벌새::Security
2014. 6. 4. 19:44
다음(Daum), 네이버(Naver) 모바일 접속시 변조 사이트 메시지 생성 주의 (2014.5.23)
최근 스마트폰을 이용하여 다음(Daum, m.daum.net), 네이버(Naver, m.naver.com) 포털 사이트에 접속할 경우 "현재 방문하신 홈페이지는 네이버를 사칭한 변조사이트입니다. 확인버튼을 누르시고 네이버앱설치 후 방문해 주시기바랍니다."라는 메시지 창이 생성되는 문제가 확인되고 있습니다. 해당 메시지 창에서 주목할 부분은 ① 다음(Daum) 모바일 페이지에 접속하여도 네이버 사칭 변조 사이트라는 메시지를 표시하는 점 ② 연결된 주소가 "m.daum.net/m.html", "m.naver.com/m.html" URL 주소값을 가진다는 점입니다. 이런 점을 고려한다면 해당 메시지 창은 포털 사이트에서 제공하는 정상적인 메시지가 아니라 사용자가 접속한 다음(Daum), 네이버(Naver) 웹..