벌새::Security
2010. 1. 26. 21:49
티스토리(Tistory) : 최근 댓글 알리미의 스팸 취약점 의심
티스토리(Tistory) 블로그에서 제공하는 최근 댓글 알리미에서 해외 스팸이 등록되는 취약점이 있는 것이 아닌가 의심이 듭니다. 해당 현상은 작년경부터 몇 차례 발견이 되었으며, 최근에는 주기적으로 동일한 타 블로그 댓글 항목을 이용하여 스팸이 등록되는 현상이 발생하고 있습니다. 예를 들어, 블로그 관리자 모드에서 보여주는 최근 댓글 알리미 항목에 그림과 같이 해외에서 기록된 사이트 링크가 포함된 스팸이 등록되는 것을 확인할 수 있습니다. 등록된 스팸의 자세한 위치를 확인해보면, 작년 1월경에 친한 블로그의 방명록에 새해 인사를 한 부분에 댓글이 달려 있는 것을 볼 수 있습니다. 하지만 해당 블로그에 직접 방문을 하여 문제의 방명록을 확인해보면 댓글 알리미에 등록된 해외 스팸은 존재하지 않는 것을 확인..