![[레벨:52]](http://itviewpoint.com/modules/point/icons/warrock/52.gif "포인트:251220point (83%), 레벨:52/100"){kind=icon}
떡이떡이
- 언론중재위 홈페이지(http://pac.or.kr) 해킹
http://news.naver.com/main/read.nhn?mode=LS2D&mid=sec&sid1=105&sid2=226&oid=001&aid=0002113833
언론중재위원회 홈페이지가 해킹을 당해 일부 기능이 일주일 넘게 마비되고 있다는 내용의 기사가 떴습니다. 아! 이거 보나마나 SQL인젝션이겠군요 싶어 알아보니, 역시나입니다. 지난달 27일부터 중국발 해킹으로 공지사항, 위원회 관련 소식 등 각종 게시판 기능을 이용할 수 없는 상태라고 합니다. 해킹 공격을 받은 겁니다. 이에 대해서 기사를 안 써주니 마치 언론중재위가 특별한 이슈가 있어서 해킹 당한 것처럼 착각하게 됐습니다.
아래와 같은 흔적이 DB에 임의삽입된 것이 발견됐습니다.
<script src=http://www.qiuxuegm.com/m.js></script>
이건 제가 여러 차례 언급하고 있는 대규모 SQL 삽입 공격(http://itviewpoint.com/58004) 과 동일한 패턴입니다. 도메인만 바꿔 또 활개를 치고 있는 겁니다. 정부에서는 대대적으로 나서서 문제를 해결하지 않으면 계속 이 공격에 시달릴 겁니다.
http://www.chliyi.com/m.js
http://www.chliyi.com/Reg.js
http://www.dota11.cn/m.js
이 쪽이 상당히 많고, 아래는 좀 덜한 편
http://www.kisswow.com.cn/m.js
http://www.qiqigm.com/m.js
http://www.qiuxuegm.com/m.js
http://www.wowgm1.cn/m.js
http://www.wowyeye.cn/m.js
http://www.wow112.cn/m.js
http://www.killpp.cn/m.js
혹시 서버를 운영하신다면 정체 불명의 js파일 스크립트가 DB에 무차별 삽입되지 않았는지 반드시 점검하시기 바랍니다.
서버 관리자들에게는 초 비상 사태입니다.
人터넷에서 놀자 카테고리의 다른 글
안녕하세요. ITViewpoint 스타터이자 공동 에디터 '서명덕 기자' 입니다. 닉네임은 떡이떡이 입니다.
이 곳은 블로그미디어이며, 개인 공간은 http://itviewpoint.thoth.kr/ 을 메인으로 옮겨 갈 생각입니다.
개인적인 목적이라면 콘텐츠 막펌을 전면 허용 http://itviewpoint.com/blog/54971 합니다. 다만 비상업적인 용도에 한하며, 상업적인 용도라면 별도로 문의하세요. RSS http://itviewpoint.com/blog/rss 는 전문 제공합니다.
![[레벨:16]](http://itviewpoint.com/modules/point/icons/warrock/16.gif "포인트:25185point (72%), 레벨:16/100"){kind=icon}
호랭이
![[레벨:17]](http://itviewpoint.com/modules/point/icons/warrock/17.gif "포인트:26285point (8%), 레벨:17/100"){kind=icon}
thoth
