hacking.jpg

어제 저녁부터인가요, 정확히 언제부터인지는 알 수 없는데... 다음 위젯뱅크의 위젯을 설치한 블로그에 접근하면 노턴 안티바이러스가 광분을 하더군요.

크롬으로 띄우면 해당 부분이 막힌 뒤 빈 공간으로 나오고, IE로 띄우면 브라우저가 무한 루프에 걸리면서 다운됐습니다. 노턴이 위젯 표시를 원천적으로 차단하더군요.

노턴의 경고 로그창 자료에 따르면, 다음 위젯의 특정 로직을 '네트워크 공격'으로 인지하고 있는 것으로 보입니다. 경고창에 뜬 IP 118.218.124.246 는 위젯 서버인 것 같은데...

참고 :: HTTP Acrobat PDF Suspicious File Download 공격이란?

This signature detects an attempt to download an Adobe PDF file which may contain malicious content that may compromise the target computer. 

오후 3시 반 현재 다시 접속해 보니 이젠 노턴이 광분을 하지 않네요. 노턴의 진단 오류인지, 다음의 긴급 조치인지는 알 수 없지만, 이런 일이 있었답니다. 뭐 마무리(?)가 된 것 같아서 다행입니다.


참고로 이 포스팅의 목적은...

1. 다음이 이 사안에 대해 재빨리 파악해 부족한 점이 있으면 관련 보완 조치를 했으면 하고, (위젯뱅크를 설치한 블로그가 전부 '네트워크 공격'으로 뜨면 안 되지 않겠습니까)

2. 더 나아가, 개방형 위젯의 보안 이슈로 이어가기 위해서입니다. 위젯이나 가젯이 외부에 오픈이 되면서 액티브액스처럼 악성코드 배포 등으로 악용될 소지에 대해 관련 업계에서 경각심을 가져야 한다는 뜻입니다. (오픈 전략을 구사하면 어뷰징 세력들이 가장 먼저 들어올텐데...)
이 게시물을...
Share
이 글과 가장 관련이 있는 글을 자동으로 추천해 드립니다

검색엔진 & 웹2.0 카테고리의 다른 글

profile

안녕하세요. ITViewpoint 스타터이자 공동 에디터 '서명덕 기자' 입니다. 닉네임은 떡이떡이 입니다.

 

이 곳은 블로그미디어이며, 개인 공간은 http://itviewpoint.thoth.kr/ 을 메인으로 옮겨 갈 생각입니다.


개인적인 목적이라면 콘텐츠 막펌을 전면 허용 http://itviewpoint.com/blog/54971 합니다. 다만 비상업적인 용도에 한하며, 상업적인 용도라면 별도로 문의하세요. RSS http://itviewpoint.com/blog/rss 는 전문 제공합니다.