본문 바로가기

벌새::Security

카페24(Cafe24) 웹 호스팅 사이트 변조 (2011.8.20)

반응형
국내 웹 호스팅 업체로 유명한 카페24(Cafe24) 메인 페이지가 현재 시간 해킹으로 인하여 변조되어 있는 것을 확인하였습니다.(※ 보안상 해당 사이트 접근을 하지 않는 것이 안전합니다.)

 

변조된 해당 페이지에서는 [Hacked By TG]라는 이니셜과 함께 해킹범으로 추정되는 터키인의 트위터(Twitter) 주소가 표기되어 있습니다.

 

해당 트위터 내용을 살펴보면 유명 사이트 해킹에 대한 관심이 높으며, 일부 정치적 이유로 해킹을 할 수도 있는 것으로 추정됩니다.

 

변조된 웹 페이지에 등록된 이미지 파일은 무료 이미지 업로드 서비스에 등록된 링크가 포함되어 있습니다.


예전부터 터키발 해킹이 종종 목격이 되었으므로 큰 이슈는 아니지만, 주말을 이용하여 이루어진 해킹에 이름있는 카페24의 대응이 다소 느린게 아닌가 싶습니다.

참고로 카페24 웹 호스팅을 통해 인터넷 서비스를 하시는 곳들은 점검이 필요할 것으로 생각됩니다.

 Update : DNS 서버 문제

 

이번 문제는 카페24 이외에 델(DELL) 컴퓨터 웹 사이트 역시 동일한 문제가 확인되고 있습니다.


두 사이트 모두 가비아에 등록된 DNS 네임서버가 변경된 문제로 인하여 원래 각 사이트별 IP 서버로 변환하는 과정에서 사이트 주소(도메인 이름)를 입력시 다른 사이트로 이동하게 되는 것으로 알려져 있습니다.

현재 카페24에서는 긴급 수정이 이루어졌지만, 델컴퓨터에서는 여전히 그림과 같은 변조된 사이트로 접속이 이루어지고 있습니다.

 

728x90
반응형
  • 나름 국내 큰 웹 호스팅 업체인데...
    카페24가 당했군요...
    그런데도 역시나 별다른 공지사항도 올려주지 않았네요 확인해보니...
    cafe24의 계정을 갖고있는데...
    다행히 큰 페이지를 운영하지는 않아서 다행이군요.

  • 오메가삼륙구 2011.08.22 09:59 댓글주소 수정/삭제 댓글쓰기

    저도 이 건 관련해서 이곳저곳 알아보고 있었는데, 가비아 DNS 문제라 카페24 DB에는 이상이 없네요. ㅡ,.ㅡ...