온라인 커뮤니티 뽐뿌 해킹당했네요

타사이트에 적은 글 그대로 가져와요


SQL INJECTION 이라는 공격으로 당했구요
이게 수준이 높은 공격이 아니라는게 함정

뽐뿌는 제로보드4기반입니다
slr도 제로보드4기반이구요
디시도 그렇네요

만든사람 닉이 제로고
만든이가 포기한거에요

자꾸 패치하다보니 너무 꼬여서요

제로보드4에 게시판은 DQ스타일이라는
스킨으로 뽐뿌가시작됐어요

slr는 더 구버전이지만 커스텀 마이했쥬

제로는 제로보드5만들다 포기하고

NHN입사해서 제로보드XE 가 등장했으나

지독히도 느리죠

제로보드 5기반인지 XE인지

정확히는 모르겠지만
이걸 커스텀하게 빠르게 만든게 일베라는 게 아이러니 ㅎㅎ

아 딴지도 제로보드XE 의 디자인이 남아있는걸로봐선 XE 커스텀이겠죠

slr이든 뽐뿌든 지속적으로 커스터마이징했겠죠

하여간에 제로보드4 취약점은 세계적으로 이슈가 자주되는데
개발자분들이다보니 보안취약점을 잘 인식 못한듯

어느정도 취약하냐면

대문열어두고 문앞에 황금송아지 말려둔 수준입니다

보안취약점으로 디비서버가 뚤렿는데
결정적인 문제가 회원디비의 패스워드 암호화방식입미다

이게 MD5 라는걸로 암호화되어있는데
패턴몇개만 있으면 단순한 패스워드는 부르트포스로다 복호화 되서 알수있고
레인보우테이블이랑 비교하면 사전에 등재된단어의 암호나 단순한 숫자는 풀립니다

그러니 뽐뿌와 타사이트에 아이디 패스워드 다 같이쓰는분들 중 단순한 거 쓰시면

타사이트걸 다 바꿔줘야함미다

비번복잡하신분들은 대상아님다

이상 끗

글고 인젝션으로 털렸으면 조치

빨리안하면 앞으로도 쭈욱털릴거에요


다시돌아보니 MD5패스워드 암호화면 개인정보보호법 위반사례네요

온라인커뮤니티는 대상아닌가 잘모르겠네요 –;;


커뮤니티들의 수난이 계속되네요. 담당자들 고생길이 훤하네요

결국 털렸네요.. 아 내 개인정보..
이제는 정말 1password를 활용을 해야하나 싶습니다.ㅠ.ㅠ

SQL 인젝션 이었군여 ㄷㄷ

뚫고 막고 다시 또 뚫리고…
끝없는 반복이네요.
세상 좀 쉽게 쉽게 살면 안될까 싶네요~


총 4개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요