DNS 리바인딩으로 웹사이트에서 Wi-Fi 비밀번호 탈취하기 [번역]
원제: The power of DNS rebinding: stealing WiFi passwords with a website DNS 리바인딩 요약 DNS 리바인딩 공격은 오래 전부터 공격자들에게 Same-origin policy를 우회하는 쓸만한 공격 기법으로 알려져있었어요. 이 공격은 DNS의 기능을 악용해서, 페이지의 내용을 전송한 다음 웹 사이트의 IP를 바꿔치기합니다. 보통은 추가적으로 자바스크립트를 이용해서, DNS 캐시가 효과가 떨어질때까지 기다린 다음 같은 호스트로 요청을 보내게 해요. 그러면 브라우저는 당연하게도 같은 호스트로 요청을 보내는 줄 알겠죠. 사실은 공격자가 IP를 바꿔버렸지만요. 따라서 공격자는 내부 인터넷 서비스에 접근한다던지, 그걸 또 외부에 보낸다던지, 아니면 생각나는 ..