티스토리(Tistory) : 최근 댓글 알리미의 스팸 취약점 의심

티스토리(Tistory) 블로그에서 제공하는 최근 댓글 알리미에서 해외 스팸이 등록되는 취약점이 있는 것이 아닌가 의심이 듭니다.

해당 현상은 작년경부터 몇 차례 발견이 되었으며, 최근에는 주기적으로 동일한 타 블로그 댓글 항목을 이용하여 스팸이 등록되는 현상이 발생하고 있습니다.

예를 들어, 블로그 관리자 모드에서 보여주는 최근 댓글 알리미 항목에 그림과 같이 해외에서 기록된 사이트 링크가 포함된 스팸이 등록되는 것을 확인할 수 있습니다.

등록된 스팸의 자세한 위치를 확인해보면, 작년 1월경에 친한 블로그의 방명록에 새해 인사를 한 부분에 댓글이 달려 있는 것을 볼 수 있습니다.

하지만 해당 블로그에 직접 방문을 하여 문제의 방명록을 확인해보면 댓글 알리미에 등록된 해외 스팸은 존재하지 않는 것을 확인할 수 있습니다. 물론 해당 블로그 운영자님이 먼저 삭제를 하였을 수도 있지만, 지금까지 등록되는 해당 스팸을 확인할 때마다 늘 동일한 위치를 이용하고 있으며 실제 방명록에는 어떠한 정보도 존재하지 않았습니다.

더욱 문제는 해당 스팸이 댓글 알리미에 기록한 정보 중에서 자신의 위치를 제 블로그의 관리자 모드 경로로 표시를 하고 있다는 점입니다.

2rand 부분은 과거 국내에서 제작된 모 악성코드 치료 프로그램을 작성하면서 등록한 이름으로 추정되는데, 왜 해당값을 가지고 이런 방식으로 몇개월 이상 꾸준하게 등록을 하는지는 알 수 없지만 티스토리의 댓글 알리미에 취약한 부분이 있기에 외부에서 이를 스팸 등록에 활용하는 것이 아닌가 추정됩니다.

일반적으로 영어로 작성한 해외 스팸은 티스토리에서 제공하는 필터링에서 모두 걸려지지만, 이처럼 타 블로그에 등록한 정상적인 댓글에 달리는 영어 스팸은 필터링이 되지 않는게 아닌가 생각됩니다.