모든 국내 게시판 해킹주의보 !!

국내 유명게시판들인  A, B, C 게시판 전부가 해킹의 위협에 처헤 있으며 현재 이 시각에도 외국 해커들에 의해 해킹을 당하고 있는 중이다.

2008년 9월20일 현재 브라질, 터어키, 중국 해커들이 이미 국내 게시판들에 대한 취약점을 알아내어 공격을 계속하고 있으며 어제는 이 게시판들을 사용하는 정부기관마저도 해킹당한 것으로 밝혀졌다.

필자는 이미 1년전 부터 세미나등을 통해서 이들 취약점에 대한 위험성을 부각시켜 왔으며 빠른 방어와 패치의 중요성에 대해서도 지속적으로 경각심을 주입시켜 왔었다.

심지어 동남아의 어느 국가에서는 국내 게시판만을 전문적으로 해킹하는 커뮤니티들이 운영되고 있기 때문에 보안 코딩에 있어서 항상 신경을 써야한다는 이야기도 빼놓지 않았었다.

한편 필자가 추가 해킹의 위험성을 방지하기 위해 단지 '모든 국내 게시판들' 정도로만 소개 해야되는 점을 양해 하시기 바란다.

이들 공격은 CSRF, LFI, RFI 와 같은 성격의 공격으로 밝혀졌으며 전형적인 원격 공격이기 때문에 공격자에 대한 정확한 IP 추적이 어렵다는 것이 특징이다.

이들 해킹 공격기법들을 이용하면 해당 게시판의 관리자 권한을 획득할 수 있으며 홈페이지 변조와 게시판이 작동되는 서버의 루트권한 까지도 장악할 수 있는 최신 웹해킹 공격이기 때문에 더욱 심각하다.

[출처]

해/커/즈/뉴/스

 유영일