헐랭이와 IT보안 : 엠파스 CP 가 이번 공격 피해 입은 이야기

2008년 05월 16일

이번 공격에 엠파스쪽 CP 가 당한 모양.

http://pcaccent.oranc.co.kr/tt/1096

부동산써브(http://www.serve.co.kr/branch/)가 당하면서 그 내용이 그대로 올라온 것인 듯.

흥미로운 점은 네이버, 다음, 네이트, 파란, 엠파스에 부동산 정보를 제공하는 원룸텔 역시 이 공격에 당했다는 점.

CP 의 취약한 보안 수준은 포탈 업체 입장에서 해결하기 어려운 딜레마.

남의 회사 취약점을 자기네 돈줘가면서 해결할 수도 없는 일이고, 남의 회사 직원한테 취약점 제거하라고 강하게 요구할 수도 없는 일.

하지만 해킹당하면 남들 눈에는 포털이 해킹당한 것처럼 보인다.

'CP 덕에 컨텐츠가 충만해지고 돈을 버는 거니까, Risk 도 서로 나눠야 하는 것 아니냐?' 라고 말하면, 그도 일리 있는 이야기인지라 할 말이 없고...

이글루스 가든 - professional secur...

해킹, 악성코드, sqlinjection

이 글과 관련있는 글을 자동검색한 결과입니다 [?]

# by 헐랭이 | 2008/05/16 01:12 | 보안 정보 | 트랙백(3) | 덧글(5)

트랙백 주소 : http://swbae.egloos.com/tb/1756136
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Tracked from ::::: iTs mY.. at 2008/05/16 08:57

제목 : hxxp://www.qiqi111.cn/m.js
1. 스크립트 document.write("...more

Tracked from stadia's me2.. at 2008/05/16 10:13

제목 : 백일몽의 생각
엠파스 CP 가 이번 공격 피해 입은 이야기 cp님들아 알려준 방법 가지고 잘 고치고 그 방법 가지고 계속 운영 좀 하세요. 고쳤다면서 또 나와 왜?...more

Tracked from Virus Lab at 2008/05/16 17:52

제목 : E 포털 일부 서비스 페이지 악성코드 삽입
5월 12일에 분석되었던 것으로 당일 오후 5시 40분경에 조치가 되었던 건이다. http://fund.em(생략).com 접속시 http://fund.em(생략).com/main/ 실행 335번, 336번줄에 악성스크립트 삽입 m.js 는 암호화된 스크립트 코드로 구성 복호화.....more

Commented by incle at 2008/05/16 04:04

늘 눈팅만하다 가지만 올때마다 정말 새로운 정보를 많이 얻고갑니다 .. 감사합니다 ^^

Commented by 헐랭이 at 2008/05/16 04:12

내가 아는 그 인클인가?

Commented by coderant at 2008/05/16 08:37

갈수록 보안문제 해결방안은 점차 복잡해지고 다양한 사항들을 예측해야 하므로 보안팀이 신경써야 할 것과 일의 양이 점차 많아지고 있음

Commented by wssplex at 2008/05/16 08:49

포털은 서비스 계약전에 보안 점검 리스트 주고,
그 내용대로 점검 및 설정을 하라고 하는데요.. CP 는 약자라서 첨엔 시키는 대로 합니다..
그러나, 시간이 지나서 서버나 사이트 운영하다 보면 그게 변경되지요..
이게 다반사... -_-;;

Commented by 백일몽 at 2008/05/16 10:12

저희도 cp 때문에 골치 아파요. 고치라고 알려줘서 고쳤는가 하면 또 나오고. 뭔 무한반복도 아니고

◀ 이전 페이지

다음 페이지 ▶