본문 바로가기

벌새::Security

티스토리(Tistory) : 최근 댓글 알리미의 스팸 취약점 의심

반응형
티스토리(Tistory) 블로그에서 제공하는 최근 댓글 알리미에서 해외 스팸이 등록되는 취약점이 있는 것이 아닌가 의심이 듭니다.

해당 현상은 작년경부터 몇 차례 발견이 되었으며, 최근에는 주기적으로 동일한 타 블로그 댓글 항목을 이용하여 스팸이 등록되는 현상이 발생하고 있습니다.

예를 들어, 블로그 관리자 모드에서 보여주는 최근 댓글 알리미 항목에 그림과 같이 해외에서 기록된 사이트 링크가 포함된 스팸이 등록되는 것을 확인할 수 있습니다.

등록된 스팸의 자세한 위치를 확인해보면, 작년 1월경에 친한 블로그의 방명록에 새해 인사를 한 부분에 댓글이 달려 있는 것을 볼 수 있습니다.

하지만 해당 블로그에 직접 방문을 하여 문제의 방명록을 확인해보면 댓글 알리미에 등록된 해외 스팸은 존재하지 않는 것을 확인할 수 있습니다. 물론 해당 블로그 운영자님이 먼저 삭제를 하였을 수도 있지만, 지금까지 등록되는 해당 스팸을 확인할 때마다 늘 동일한 위치를 이용하고 있으며 실제 방명록에는 어떠한 정보도 존재하지 않았습니다.

더욱 문제는 해당 스팸이 댓글 알리미에 기록한 정보 중에서 자신의 위치를 제 블로그의 관리자 모드 경로로 표시를 하고 있다는 점입니다.

2rand 부분은 과거 국내에서 제작된 모 악성코드 치료 프로그램을 작성하면서 등록한 이름으로 추정되는데, 왜 해당값을 가지고 이런 방식으로 몇개월 이상 꾸준하게 등록을 하는지는 알 수 없지만 티스토리의 댓글 알리미에 취약한 부분이 있기에 외부에서 이를 스팸 등록에 활용하는 것이 아닌가 추정됩니다.

일반적으로 영어로 작성한 해외 스팸은 티스토리에서 제공하는 필터링에서 모두 걸려지지만, 이처럼 타 블로그에 등록한 정상적인 댓글에 달리는 영어 스팸은 필터링이 되지 않는게 아닌가 생각됩니다.


반응형
  • 저분은 휴지통에서 발견했습니다.아직은 접속은 안해보았지만.왠지 성인사이트와 관계될것같은느낌이듭니다.

    • 사카이님 방명록이 등록된 제 글 자체를 한 번 제거해 보고 싶습니다.

      사카이님이 댓글을 달아서 삭제가 안되던데 삭제해 보시면 어떨까합니다.^^

    • Favicon of http://wezard4u.tistory.com BlogIcon sakai 2010.01.28 15:13 댓글주소 수정/삭제

      일단 벌새님 말씀처럼 삭제 했습니다.개인적인 생각을 적자면 빨리 이부분은 조치가 있어야 되지 않을까 생각이듭니다.그렇다고 로그인 사용자만 글을 사용할수 있게만 할수 없으니까요.

    • 감사합니다.^^ 이틀 연속해서 스팸이 그 글에 달리더니 오늘은 안달리네요.

      조금 더 확인을 해보고 삭제 후에도 달리면 티스토리에 정식으로 버그 신고를 해야겟습니다.

    • 방명록 글을 삭제해도 오늘 스팸이 또 달리더군요.ㅠㅠ

      다음측에 이 문제에 대해 신고를 했습니다. 수정해 줄 수 있을지 모르겠군요.