정보보안 스터디 - 33주차 5일 - zip 도메인의 취약점

 

zip도메인이 출시되서 문제가 많습니다.

 

저도 그렇고 대부분의 사람들은, 파일 주소창에서 google.com 을 치면 바로 넘어간다는 것을 모르고 있습니다. 

 

시나리오 1)

회사 내에서 kr-setup.zip 을 파일 주소창에 검색해서

다운 받으시오.

라고 한다면 바로 신뢰하고 다운 받을 것입니다.

 

 

 

들어가자마자 파일 다운로드가 되면서 실행만 누르면 되는 것입니다.

물론 해당 링크는 HTML과 CSS를 이용해서 윈도우 OS 기능처럼 만든 것입니다.

 

 

위험한 점이 URL로 링크를 클릭하는 것이 아니기 때문에 

사람들이 모를 수 있습니다.

 

 

시나리오2)

카카오톡 메세지 이력서.zip 으로 갔을 때 속을 수 있습니다.

 

 

구글이 거의 악성 피싱을 조장하고 있다고 할 수 있을 수준으로.. 상황이 심각해진 듯합니다.

개발자면 모를 수가 없을 텐데, 국가 간의 전쟁을 위해 APT를 키울려고 하는건지 잘 모르겠습니다.

 

 

non-ascii(A~Z 0~9 가 아닌 것)

도 모두 지원한다고 하지만

현재는 아직 업데이트가 안된 듯 보입니다.

 

 

 

==

 

 

 

도메인을 사고

zip 도메인은 무조건 https 만 되기 때문에 기존에 gucci0.com 방법으로는 바로 접속이 안됩니다.

ip로는 되지만 연결이 끊깁니다.

 

그래서 EC2, 인증서, 로드밸런서 or cloudfront 만지느라 고생했습니다.

스트레스 받았지만 그만큼 공부한 것 같습니다. (처음 접하셨다면 정말 헷갈릴 겁니다.)

 

그냥 복잡하니 리다이렉트 서버 안거치고 바로 EC2 본체로 해봤습니다.
따라서 ubuntu에서 python을 설치해서 pyserver로 바로 했습니다.

 

sudo socat tcp-listen:80,reuseaddr,fork,bind=0.0.0.0 tcp:127.0.0.1:2222
!!!!무조건해야되고

본인이 만든 네트워크 서브넷도 잊어먹지말고 매칭합시다.

 

 

HTTPS 하기 전 확인 할 것

nslookup lnsta.zip
nslookup www.lnsta.zip
nslookup -type=NS lnsta.zip
확인까지
curl http://lnsta.zip/hi.txt
curl http://www.lnsta.zip/hi.txt

 

인증서와 EC2 지역서버마다 다르게 생각해야 합니다. 

cloudfront는 버지니아 전용 만 가능합니다.

 

 

 

cloudfront 그대로 했는데 오류뜨네요;
로드밸런서는 타임아웃 될 때까지 계속 로딩만 뜹니다.
이건 다음에 해결합시다.