SPYKIDS OWNZ YOUR SYSTEM, 제로보드4 속수무책으로 당하다.
2009/02/11 11:20
Zone-h.kr에서는 국내의 해킹된 사이트를 알려줍니다. 그런데 오늘따라 유난히 많은 사이트들이 해킹되었습니다. 최근에 잠잠하던 거랑 비교해서 이례적인데요.
현재 시각 11시 6분... 22개의 해킹된 사이트 중 20개의 사이트가 브라질의 SPYKIDS라는 팀에 의해 해킹되었습니다. 이들 사이트는 제로보드4를 사용중입니다. 아무래도 SPYKIDS 팀은 제로보드4를 집중적으로 노린 것 같네요.
이미 예전부터 제로보드4는 보안상 취약점이 많은 것으로 알려졌는데 아직 많은 사이트들이 이 툴을 이용하는 것 같습니다. 그리고 이렇게 속수무책으로 뚫리죠. 오늘 해킹된 사이트들은 개인사이트도 있지만 정부 혹은 연구 사이트도 많이 있습니다.
만약 자신의 사이트가 제로보드4 기반으로 만들어졌다면 다른 게시판 툴로 바꾸시길 바랍니다. 그리고 제로보드XE가 현재 개발중이고 배포중입니다.
"0x01 까막눈의 보안소식" 분류의 다른 글
| 부경대 CERT-IS 인트로 영상 ver.2010 | 2010/12/10 |
| IP 주소와 MAC 값이 개인정보라고 생각하시나요? | 2010/10/24 |
| 까보소 :: 지금은 DLL 하이재킹 파티 중... | 2010/08/26 |
| 퍼징(fuzzing)을 이용하여 보안 취약점을 점검해본 적이 있나요? | 2010/08/22 |
| 까보소 :: 스마트폰 보안... 호들갑? | 2010/08/17 |
Trackback Address:http://hisjournal.net/blog/trackback/155
제로보드4가 굉장히 오래 되었으니 해킹이 많이 되겠죠...
하지만 다른것도 마찬가지에요...
해커와 보안관의 싸움은 생물학계의 바이러스와 백신의 싸움으로 봐도 됨.
어차피 해커나 바이러스(이쪽이 이기면 인류 멸종)쪽이 이기게 되어있는 싸움.
아하하...
어찌 그런 무서운 말씀을...
해커나 바이러스가 이기지 못하도록 저 같은 사람이 공부하고 많은 전문가들이 노력하는 거죠.
그동안 변경해 놓은 커스토마이즈 된 제로보드4를 쓰는 곳들은, 그동안의 노력이 아까워서 못버리는 곳도 많더라구요.
많은 분들이 소 잃고 외양간 고칠 때쯤이면 이미 볼일 다 끝난거라는 걸 모르는 것 같습니다. 무엇보다 개발 지원이 끝난 웹애플리케이션만큼 위험한 건 없는데 말이죠. 그런데 텍스트큐브는 안전할까요? ㄷㄷㄷ
허얼...제 아이디랑 비슷하네요. -_-;
옛날 윈도우즈98에서 잘 돌아가는 레인보우 식스의 래더 1위의 클랜 이름이랍니다. :)
헉! 설마 SkyKiDS 님이 저 사이트들을 해킹하신 건?
아하하... 농담입니다^^;