https://www.boannews.com/media/view.asp?idx=76120&page=2&kind=1
최근 에스아이알소프트(SIR)가 제공하는 무료 웹 게시판 ‘그누보드5’와 쇼핑몰 구축 솔루션 ‘영카트5’의 결제정보 노출 취약점이 발견됐다. 이로 인해 ‘영카트5’의 고객사 가운데 LG유플러스의 전자결제 프로그램인 LG XPay를 사용하는 기업의 결제정보가 구글에서 검색되는 일이 발생해 논란이 커졌다.
LG XPay를 사용하는 기업들의 결제정보가 구글의 검색으로 노출되는 사건이 발생했습니다. 해당 취약점은 영카트5 의 debug모드를 평문으로 저장한것이 문제가 되었는데요. 저도 기사가 뜨기전에 이슈가 있다는 소식을 들어서 검색을 해보았는데 결제정보가 그대로 노출이 되어 있었습니다. 이걸 구글 해킹이라고도 부르는데요 구글 검색으로 해킹을 한다는 것입니다. 그만큼 구글 검색봇이 세세한 것 까지 탐색을 한다는 뜻이고 이걸 막는것은 오로지 개발자의 몫이겠죠.
아직도 디렉토리 리스팅 취약점을 가진 서버도 수도 없이 많은데요 간단한 단어를 구글에 검색만해도 많이 뜹니다. 해당 취약점을 막기위해서는 리눅스 서버일 경우 httpd.conf 파일에서 indexes 구문을 지우고 저장하고 윈도우 일경우 IIS 설정에서 디렉토리 검색을 막아두기만 하면 됩니다. 이런 기본적인 설정의 위험성을 아느냐 모르느냐가 엄청 큰 차이를 가져오는것 같습니다.
'Daily IT News' 카테고리의 다른 글
| 1/16 News, 이미지도용·입사지원·명함제작? 갠드크랩 랜섬웨어 공격 문구 ‘각양각색’ (0) | 2019.01.16 |
|---|---|
| 1/15 News, 2018년 4분기에 차단된 랜섬웨어 총 33만 건 넘었다 (0) | 2019.01.15 |
| 1/13 News, 신원불명 해커들, 전 세계적인 규모의 DNS 하이재킹 공격 중 (0) | 2019.01.13 |
| 1/12 News, 안랩 ‘V3 모바일 시큐리티’, 2018년 ‘AV-TEST’ 인증 전회 획득 (0) | 2019.01.12 |
| 1/11 News, 암호화폐 거래소 7곳만 보안개선...여전히 보안에 취약하다 (0) | 2019.01.11 |