네이버 뉴스에 드디어 '싸이월드 방문자 추적 프로그램 유포 (원문 중앙일보)'라는 제목의 기사가 나왔네요. 싸이월드 보안팀 담당자들이 이글루스에 가끔 들른다는 사실을 알고 있는 저로서는 워니님의 "싸이월드 공격 일지" 시리즈를 보면서 가슴이 조마 조마했습니다. 더구나 이글루스나 싸이월드나 같은 SK 계열사 아닙니까? 이글루스 IT 카테고리에서 상위에 랭크되곤 하는 위 시리즈가 언젠가는 싸이월드 보안팀 귀에 들어갈게 불보듯 뻔한 일이었죠.
뉴스로 봤을 때는 뉴스거리 찾아 블로그를 돌아다니던 기자가 먼저 발견해서 싸이월드에 알려준 것인지, 싸이월드 보안팀이 먼저 발견해서 기자에게 기사거리를 제공한 것인지 모르겠습니다.
기사를 보면 "스토리룸을 이용해서 방문자를 추적한다" 고 구체적인 공격 메커니즘을 밝히고 있는데, 워니님이 공개한 공격 기법과 정확히 일치하는군요.
앞으로 워니님이 어떻게 될지 좀 걱정이 됩니다. 블로그를 보면 잠수 타시겠다고 하셨는데...
미국판 싸이월드라고 하는 MySpace 의 경우 다양한 취약점으로 인해 웜이 두 차례나 발생해 최초의 Web 2.0 웜으로 기록되는 불명예를 안게 되었죠. 취약점을 이용해 방문자 추적 서비스를 제공하는 회사도 있구요.
싸이월드나 싸이월드 2가 앞으로 보안 강화를 위해 어떤 행보를 보여줄지 귀추가 주목됩니다.
참고 자료
1. 싸이월드 공격 일지 #1
2. 싸이월드 공격 일지 #2
3. 싸이월드 공격 일지 #3
뉴스로 봤을 때는 뉴스거리 찾아 블로그를 돌아다니던 기자가 먼저 발견해서 싸이월드에 알려준 것인지, 싸이월드 보안팀이 먼저 발견해서 기자에게 기사거리를 제공한 것인지 모르겠습니다.
기사를 보면 "스토리룸을 이용해서 방문자를 추적한다" 고 구체적인 공격 메커니즘을 밝히고 있는데, 워니님이 공개한 공격 기법과 정확히 일치하는군요.
앞으로 워니님이 어떻게 될지 좀 걱정이 됩니다. 블로그를 보면 잠수 타시겠다고 하셨는데...
미국판 싸이월드라고 하는 MySpace 의 경우 다양한 취약점으로 인해 웜이 두 차례나 발생해 최초의 Web 2.0 웜으로 기록되는 불명예를 안게 되었죠. 취약점을 이용해 방문자 추적 서비스를 제공하는 회사도 있구요.
싸이월드나 싸이월드 2가 앞으로 보안 강화를 위해 어떤 행보를 보여줄지 귀추가 주목됩니다.
참고 자료
1. 싸이월드 공격 일지 #1
2. 싸이월드 공격 일지 #2
3. 싸이월드 공격 일지 #3
덧글
2008/11/21 20:48 # 삭제 답글 
비공개 덧글입니다.