벌새::Security
2010. 10. 7. 19:48
네이버 애드포스트(Naver AdPost) 시스템의 허술한 보안 검증
네이버(Naver) 블로그에서만 적용이 되는 CPC 방식의 광고 시스템 애드포스트(AdPost)에 등록된 광고 중에서 특정 광고를 통해 접속이 되는 사이트에서 제공하는 프로그램 자체가 악성 프로그램인 부분이 발견되어 정보를 공개합니다. 직설적으로 표현을 하자면 돈을 받고 악성 프로그램을 광고해주고 있는 모양새가 될 수 있는데, 현재 네이버 약관을 근거로 이런 부분에 대해 문제 제기를 하자면 네이버 블로그의 경우 게시된 첨부 파일이 국내외 유명 보안 제품에서 악성코드로 진단되는 부분에 대해 네이버 고객센터에 신고를 하면 업체에서 확인 과정을 거쳐 강제로 비공개 처리를 하고 있습니다. 문제가 되고 있는 해당 광고는 PC 사용 흔적을 검사하여 유료 결제를 통한 치료를 지원하는 프로그램으로 해당 광고를 통해 접..