본문 바로가기

벌새::Security

카페24(Cafe24) 웹 호스팅 사이트 변조 (2011.8.20)

반응형
국내 웹 호스팅 업체로 유명한 카페24(Cafe24) 메인 페이지가 현재 시간 해킹으로 인하여 변조되어 있는 것을 확인하였습니다.(※ 보안상 해당 사이트 접근을 하지 않는 것이 안전합니다.)

 

변조된 해당 페이지에서는 [Hacked By TG]라는 이니셜과 함께 해킹범으로 추정되는 터키인의 트위터(Twitter) 주소가 표기되어 있습니다.

 

해당 트위터 내용을 살펴보면 유명 사이트 해킹에 대한 관심이 높으며, 일부 정치적 이유로 해킹을 할 수도 있는 것으로 추정됩니다.

 

변조된 웹 페이지에 등록된 이미지 파일은 무료 이미지 업로드 서비스에 등록된 링크가 포함되어 있습니다.


예전부터 터키발 해킹이 종종 목격이 되었으므로 큰 이슈는 아니지만, 주말을 이용하여 이루어진 해킹에 이름있는 카페24의 대응이 다소 느린게 아닌가 싶습니다.

참고로 카페24 웹 호스팅을 통해 인터넷 서비스를 하시는 곳들은 점검이 필요할 것으로 생각됩니다.

 Update : DNS 서버 문제

 

이번 문제는 카페24 이외에 델(DELL) 컴퓨터 웹 사이트 역시 동일한 문제가 확인되고 있습니다.


두 사이트 모두 가비아에 등록된 DNS 네임서버가 변경된 문제로 인하여 원래 각 사이트별 IP 서버로 변환하는 과정에서 사이트 주소(도메인 이름)를 입력시 다른 사이트로 이동하게 되는 것으로 알려져 있습니다.

현재 카페24에서는 긴급 수정이 이루어졌지만, 델컴퓨터에서는 여전히 그림과 같은 변조된 사이트로 접속이 이루어지고 있습니다.

 

728x90
반응형