네이버 해킹. 2007년 7월경 네이버는 이미 해킹당하고 있었다?!
Posted 2007/08/06 01:21, Filed under: 컴관련사건 내용은 다음과 같다.
7월 12일, 한 네이버 이용자가 네이버 일부 페이지 하단에서(고객센터라고 적힌 부분 하단) 이상한 점을 발견했다.
(아래에 보이는 이미지와는 관련 없음)
아래 사진을 보면 확인할 수 있다.
고객센터 텍스트 링크 아래쪽에 Iframe 태그가 추가되어 있고
아이프레임을 통해 외국사이트에 먼저 접속 -> 다시 링크를 통해 한국의 자동차 관련 사이트에 방문 -> css.exe 파일을 설치하고 실행한다.
[원문인용]
설치가 시도되는 파일은 css.exe 이고, 실행되어서 감염되면 윈도우 폴더와 시스템 폴더에 악성코드를 설치한다.
시스템 폴더 설치 - kf1media.dll (참고로 kf[숫자]sound.dll 변종도 존재한다.)
윈도우 폴더 설치 - alg.exe
역시나 설치되는 트로이목마들은 메이플 스토리 게임 계정 탈취기능을 가지고 있다.
이 트로이목마들은 NVSCAN 무료 백신에 치료기능이 추가되었다.
최신 보안패치를 한 사용자는 감염되지 않지만 MS06-014 취약점이 존재하는 사용자의 경우 접속만으로 감염될 수 있다.
css.exe 외에 해당 사이트에는 list.htm 이라는 파일이 존재하는데, 이 파일에는 특정 클래스 아이디 값이 포함되어 있고 일부 백신이 웜으로 진단하기도 한다.
Kaspersky 4.0.2.24 20070712 Net-Worm.Win32.Allaple.a McAfee 5072 20070711 W32/RAHack!htm Microsoft 1.2704 20070712 Virus:HTML/Allaple.A NOD32v2 2394 20070711 Win32/Allaple Norman 5.80.02 20070711 no virus found Panda 9.0.0.4 20070712 HTML/Instancob.A Sophos 4.19.0 20070706 no virus found Sunbelt 2.2.907.0 20070712 no virus found Symantec 10 20070712 no virus found TheHacker 6.1.6.145 20070712 W32/NetApple
해당문제를 발견한 이용자는 급히 고객센터 이메일로 문의했고 네이버에서는 해킹 된 페이지의 접근을 막았고 곧 정상적으로 서비스 이용이 가능해졌다.
http://newvirus.tistory.com/102 (처음 이 문제를 발견한 블로거)
2006년 2월 보도되었던 기사를 보면 포털사이트 '네이트' 도 해킹당한 사실을 숨기다가 들켜버렸는데
네이버의 경우 허무하게 한 개인의 제보로 이 문제가 신속하게 해결되었고 결국 언론에 보도되지 않아서 묻혀버린 것 같다.
재미있는 점은 네이버에서 "네이버 아이디 해킹" 이라고 검색해 보면 2007년 6월 중순 이후 부터 해킹당한 사례가 많이 보인다는 것이다. 대체로 아이디가 해킹당하면 블로그 또는 지식인에 홍보글이 올라간다거나, 블로그가 초기화 되어 있는 등의 사례를 볼 수 있다. 어떤 이용자는 "왜 내 아이디만 해킹하냐"고 울먹이기 까지 한다.
물론 이 내용과는 상관없겠지만...
네이버가 해킹당한게 사실이라면, 언제부터 해킹당했을까?
네이버에서는 문제의 페이지를 누군가가 제보할 때 까지 그대로 둘 수 밖에 없었을까?
대형포털사이트 서버가 해킹 된 후 페이지소스가 바꼈는데도 그걸 발견 못하다니..
Response :
0 Trackback
,
1 Comment
Trackback URL : http://huhu.tistory.com/trackback/179
-
정말 웃긴 일이죠...다음 과 네이버...둘다
이미 오래전 해킹당한걸...쉬쉬하고 있었다는...
국내 최대포털이라 불리는 두곳에서....어찌 이럴 수 있죠