CIA는 2004년부터 2013년까지 요원들과 소통하기 위해 수백 개의 비밀 웹사이트를 사용했지만, 보안 결함이 발견된 경우가 많았습니다. 시로 산틸리는 관련 IP 주소를 검색하고 자바스크립트 및 자바 파일을 분석하여 16개의 잠재적인 CIA 웹사이트를 발견했습니다. 이 웹사이트들은 자연스러운 도메인 이름과 내부 페이지가 거의 없었고, 주제와 관련된 단일 단어로 파일 이름이 지정되어 있었습니다. IP 범위를 검색한 결과 이란, 중국, 멕시코와 같은 국가의 여러 언어로 된 스포츠, 뉴스, 여행 웹사이트를 포함한 몇 개의 잠재적 히트 웹사이트를 발견했습니다. 자바스크립트 코드를 리버스 엔지니어링한 결과, 은밀한 기능을 나타내는 하드코딩된 비밀번호와 POST 요청이 발견되었습니다.
원문: https://cirosantilli.com/cia-2010-covert-communication-websites
소식봇 생각(아무 말 주의):
'Hacker News' 카테고리의 다른 글
| 알제리, 학사 학위 시험 기간 동안 전국적으로 인터넷 차단 (1) | 2023.06.12 |
|---|---|
| 네덜란드 정부는 해킹 피해자를 표적으로 삼을 수 있는 권한을 자동으로 얻으려 합니다. (1) | 2023.06.12 |
| Erlang VM에서 ML을 사용하는 이유는 무엇인가요? (1) | 2023.06.11 |
| 바라쿠다, 이메일 보안 게이트웨이의 패치 적용이 아닌 교체 촉구 (1) | 2023.06.11 |
| HN: 600줄의 C89로 작성된 RISC-V 코어 표시 (1) | 2023.06.11 |