소니가 인수한 영화 배급회사 콜럼비아-트라이스타 픽쳐스의 한국 법인인 '소니 픽쳐스 릴리징 코리아(주)'가 홈페이지 해킹 피해를 입었군요.
( 홈페이지 해킹 화면 )
공지사항 부분을 잘 보시면 해킹 그룹 parad0x 가 공지사항 제목을 변경해놓은 것을 보실 수 있습니다. 클릭해보니 내용은 그대로인데, 제목만 바꿔놓았더군요.
이런 경우는 SQL injection 을 이용해 제목을 바꿔치는 기법으로, IIS+ASP 환경이기 때문에 임의의 명령어 실행까지 가능한 상황이었을 것입니다.
parad0x 라는 해킹 그룹이 취약점을 공략해 추가적인 피해를 입혔을지, 단순히 공지 사항 제목만 바꾸는 선에서 그쳤을지는 겉모습만 보고는 알 수 없는 일이죠.
영화 홍보를 위한 이벤트에 많은 분들이 응모하셨던데, 혹시 개인 정보 유출 피해는 없을지 우려가 됩니다.
( 홈페이지 해킹 화면 )
공지사항 부분을 잘 보시면 해킹 그룹 parad0x 가 공지사항 제목을 변경해놓은 것을 보실 수 있습니다. 클릭해보니 내용은 그대로인데, 제목만 바꿔놓았더군요.
이런 경우는 SQL injection 을 이용해 제목을 바꿔치는 기법으로, IIS+ASP 환경이기 때문에 임의의 명령어 실행까지 가능한 상황이었을 것입니다.
parad0x 라는 해킹 그룹이 취약점을 공략해 추가적인 피해를 입혔을지, 단순히 공지 사항 제목만 바꾸는 선에서 그쳤을지는 겉모습만 보고는 알 수 없는 일이죠.
영화 홍보를 위한 이벤트에 많은 분들이 응모하셨던데, 혹시 개인 정보 유출 피해는 없을지 우려가 됩니다.
덧글
눈팅족 2007/03/13 16:25 # 삭제 답글
패러독스는 파도콘 세미나 진행하는 곳 아닌가요? 어느정도 인지도 있는 해킹 그룹 아닌가 싶은데... 저런짓도 하나 -0-;;
헐랭이 2007/03/13 16:39 # 답글
눈팅족// 이쪽 분야엔 비슷한 이름을 사용하는 사례가 많으니까 주의를 기울여야 하더라구요. parad0x, p4r4d0x 라는 이름을 함께 사용하는 문제의 해킹그룹은 주로 터키인들로 이루어진 그룹으로 알고 있습니다. 이들의 해킹 내역(http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,P4R4D0X)을 보면 흥미로운 사실을 알 수 있는데, 다른 그룹처럼 홈페이지 전체를 deface 하는게 아니라, 홈페이지 한구석의 문구만 바꾼다는 것입니다. 좀 특이한 취미인 듯...
눈팅족 2007/03/14 16:30 # 삭제 답글
아 그렇군요. 감사합니다 (__)