다이하드 4.0 많이들 보고 계신데... 안좋은 소식입니다.
Fox 코리아 홈페이지가 SQL injection 으로 추정되는 해킹으로 인해 홈페이지 변조 피해를 입었습니다.
'Hacked By ... ' 메시지가 나오는 부분은 홈페이지의 '폭스 소식' 이라는 메뉴인데, 제목들이 전부 해커의 메시지로 변조된 것을 보실 수 있습니다. 게시물 제목을 저렇게 바꾼 것을 보니 아마도 SQL injection 이 사용된게 아닌가 싶습니다.
우리에겐 도시바 노트북으로 친숙한 도시바 코리아 역시 동일 해킹 그룹에 의해 홈페이지 변조 피해를 입었습니다.
역시 비슷하게 '고객 서비스' 메뉴의 게시물 제목을 바꾸고 있는 걸 보실 수 있는데, 'Hacked By ... ' 메시지에 다른 닉네임이 뜬 걸 보실 수 있습니다.
Fox 코리아와 도시바 코리아 홈페이지를 변조한 해킹 그룹은 BiyoSecurityTeam 이라는 해킹 그룹이며, Fox 코리아 홈페이지를 변조한 해커와 도시바 코리아 홈페이지를 변조한 해커는 서로 다른 인물이 아닌가 추정됩니다.
덧글
2007/07/23 11:52 # 삭제 답글 
비공개 덧글입니다.
장림 2007/07/23 13:09 # 삭제 답글
IIS를 최신버전으로 패치하지 않아서 생긴 문제인가요 아니면 최신 패치를 해도 뚤리는 상황이었나요?
헐랭이 2007/07/23 13:38 # 답글
익명님 // 그쪽은 워낙 자주 그래서뤼... ㅋㅋ장림 // 저도 내부자가 아니고, zone-h.org 에 뜬 데이터를 토대로 분석한 것이라, 패치 상황에 대해서는 정확히 모르겠네요. 만일 sql-injection 으로 뚫린 것이라면, 패치 수준과 관련이 없을 확률이 높습니다.
n0fate 2007/07/23 23:01 # 답글
이런글을 볼때마다 안타깝기도 하고 궁금(?)하기도하네요..;