Google Chrome 웹 브라우저의 11번가 회원 정보 비밀번호 검증 문제 (2011.8.3)
벌새::Security국내 인터넷 쇼핑몰 11번가 사이트에서 1차적으로 회원 로그인을 정상적으로 한 후, 회원 정보 수정을 위하여 비밀번호를 재입력시 구글 크롬(Google Chrome) 웹 브라우저에서 비밀번호 검증을 정상적으로 하지 않는 문제를 발견하였습니다.
해당 문제는 블로그를 방문하신 어느 분의 이메일 제보로 확인을 한 내용임을 밝히며, 추가적으로 국내 인터넷 사용자들이 이용하는 타 웹 브라우저도 모두 점검해 보았습니다.
그러므로 해당 문제는 11번가 비밀번호 검증 자체의 문제는 아니며, 회원 아이디(ID)와 비밀번호를 알고 있다는 전제 조건이 반드시 필요합니다.
1. Internet Explorer 9
2. Google Chrome 13.0.782.107
3. Mozilla Firefox 5.0.1
4. Opera 11.5
현재 외부에 알려진 정보에 따르면 Google Chrome 이외에 Chrome Plus 제품에서도 동일한 비밀번호 검증이 되지 않는 문제로 인하여 잘못된 비밀번호로 회원 정보에 접근할 수 있는 문제가 있다고 하므로 업체에서는 수정이 필요합니다.
또한 Google Chrome 웹 브라우저를 이용하여 11번가 접속을 통한 이용시 스크롤바가 제대로 이동되지 않는 등의 호환성에 문제가 있는 것으로 보이므로 점검을 해야 할 것으로 생각됩니다.
해당 문제는 블로그를 방문하신 어느 분의 이메일 제보로 확인을 한 내용임을 밝히며, 추가적으로 국내 인터넷 사용자들이 이용하는 타 웹 브라우저도 모두 점검해 보았습니다.
그러므로 해당 문제는 11번가 비밀번호 검증 자체의 문제는 아니며, 회원 아이디(ID)와 비밀번호를 알고 있다는 전제 조건이 반드시 필요합니다.
1. Internet Explorer 9
2. Google Chrome 13.0.782.107
3. Mozilla Firefox 5.0.1
4. Opera 11.5
현재 외부에 알려진 정보에 따르면 Google Chrome 이외에 Chrome Plus 제품에서도 동일한 비밀번호 검증이 되지 않는 문제로 인하여 잘못된 비밀번호로 회원 정보에 접근할 수 있는 문제가 있다고 하므로 업체에서는 수정이 필요합니다.
또한 Google Chrome 웹 브라우저를 이용하여 11번가 접속을 통한 이용시 스크롤바가 제대로 이동되지 않는 등의 호환성에 문제가 있는 것으로 보이므로 점검을 해야 할 것으로 생각됩니다.
'벌새::Security' 카테고리의 다른 글
| 공개용 알툴즈 제품 긴급 보안 패치 : DLL 업데이트 파일 취약점 (2011.8.4) (6) | 2011.08.04 |
|---|---|
| 업데이트 : Apple QuickTime 7.7 (1680.34) (7) | 2011.08.04 |
| Google Chrome 웹 브라우저의 11번가 회원 정보 비밀번호 검증 문제 (2011.8.3) (4) | 2011.08.03 |
| 알약(ALYac) 2.0 오진 : Exploit.Html.Infected.I (2011.8.3) (6) | 2011.08.03 |
| 업데이트 : Google Chrome 13.0.782.107 (0) | 2011.08.03 |
| 네이트닷컴 개인정보 유출 확인 서비스 시작 (2011.7.29) (8) | 2011.07.29 |
댓글을 달아 주세요
버그 리포팅해서 구글쪽에 보내시면 답변이 올수도있을만한 놀라운 버그네요....
저런 오류가있었다니...;;;
범냉이
11번가에서 수정해 놓았나 봅니다. 지금은 해당 문제가 발생하지 않네요.
어떻게 해 놓았길래 크롬에서만 스크립트가 제대로 동작하지 않았는지 궁금한데..알 방법이 없군요.
빨리 수정해 놓아서 다행이군요.^^
봉선군
수정된듯 ㅋ, 구글크롬 이용자가 국내에 5% 정도는 될텐데,
엎지러진 물이지만 빠른조치에 박수를 보내야겠네요.