뎅꽁이의 보안창고 :: 개인홈페이지들의 심각한 취약점

개인홈페이지들의 심각한 취약점

Security/News 2008/02/22 18:05

오늘 하루 여기저기 웹 서핑을 하다가 마음에 드는 개인 홈페이지에 가입을 하려고 마음을 먹었습니다.

하지만 개인 홈페이지들이 문제가 많다는걸 익히 알고 있었기 때문에 바로 가입을 하지 않고 잠깐 테스트

해보기로 마음 먹고 패킷분석을 실시해 보았습니다.

그런데... 설마 했는데 역시나 군요..

아이디는 test 비밀번호는 test12345로 만들고 로그인을 해 봤습니다.

그런데 중요한 개인정보들을 평문으로 전송하더군요.. 어쳐구니가 없었습니다.

그래서 한 10개 정도를 무작이로 잡아서 실시해 보았습니다.

이 개인 사이트는 메일을 묻더군요.

총 10개의 사이트중 6개나 ID와 PASS를 평문으로 전송하고 있더군요. 그중에는 좀 많이 알려진 개인 홈페

이지도 있고 호스팅업체에서 해주는 곳도 있었습니다.

나의 개인정보가 이렇게 암호화가 되지 않은채 돌아다니는데 누군가 패킷을 가로챈 다면 아마도 크래킹을 당하지
않을까 생각이 됩니다.

좀 눈으로 봐서 어설프다 느껴지는 사이트 경우 이렇게 확인하셔서 왠만하면 가입하지 마시고 꼭 가입 하셔야 하

는 경우라면 전혀 다른데랑 겹치거나 쓰는 않는 것으로 하시기 바랍니다.

여러곳에 한 아이디와 비밀번호를 쓰게 되면 안되니깐요.

http://boanchanggo.tistory.com/2 으로 가시면 해킹당하고 난뒤일들이라는 글이 있으니 참고 하세요

이올린에 북마크하기(0)

이올린에 추천하기(0)

'Security > News' 카테고리의 다른 글

VMware 보안 취약점 (3)	2008/02/25
주민번호 팔아 선물도 받고 (0)	2008/02/25
개인홈페이지들의 심각한 취약점 (11)	2008/02/22
해킹된 개인정보는 암시장에서 얼마나 될까? (2)	2008/02/16
휴대폰 먹통 만드는 바이러스 경계하라 (0)	2008/02/16
중국 크래커에게 IPS와 IDS는 있으나 마나 (0)	2008/02/16

로 보다 빠르게 새로운 정보를 손쉽게 확인하세요.

Posted by 후미후

TAG 보안뉴스

트랙백이 없고, 댓글 11개가 달렸습니다

댓글을 달아 주세요

.북풍. 2008/03/01 16:25 댓글주소 수정/삭제 댓글쓰기
글을 보고 간단한 패킷 분석기를 다운 받아서 몇 군대 독립 커뮤니티들에서 패킷을 보니 역시 아이디와 비밀번호가 뜨네요.
제가 한 방법이 맞는지 모르지만 아무것도 모르는 제가 해서 아이디와 비밀번호가 그대로 보여 졌다니...
바로 비번을 바꾸었습니다...
- 후미후 2008/03/01 16:56 댓글주소 수정/삭제
  기존에 씨는 아디와 비밀번호는를 사용하시지 마시고 새로운 걸로 만들어서 하시는게 좋습니다. 꼭 가입하고 맨날 접속하는 커뮤니티라면 새로운걸로 만드세요
- 북풍 2008/03/01 17:00 댓글주소 수정/삭제
  웹마라는 브라우저의 자동로그인 사용시 네이버에서도 노출이 되네요
  다음과 티스토리에서도 확인 해봤는데
  제가 확인 할 있는 범위에서는 노출되는 것을 확인 해보지 못했는데 정확히 어떤지 모르겟네요
  제가 이런 쪽으로는 지식이 전무 한 터라...
  자동 로그인 기능도 사용하지 말아야 겟군요
- 후미후 2008/03/01 17:14 댓글주소 수정/삭제
  자동 로그인 기능은 왠만하면 하시지 마세요 북풍님만 쓰시는 pc라면 상관이 없지만 다른 사용자도 쓰는 거라면
  로컬상에서 저장된 부분을 캡쳐해 내면 각종 웹 로그 기록이나 pc비밀번호도 간단한 툴로 인해 다 노출이 됩니다.
  불편하시더라도 혹시라는 생각을 가지시고 점검하세요^^
커즈 2008/03/01 17:08 댓글주소 수정/삭제 댓글쓰기
파라미터 값을 가로채는 방식이라면 정말 위험하겠네요;
그런데 흔한 일이다 보니까 사실상 대책이 전무합니다..

Colcol님이 청와대 홈페이지에서도 비슷한 문제를 발견하셨더군요..
포스트 링크 http://blog.hicolcol.com/1172
- 후미후 2008/03/01 17:12 댓글주소 수정/삭제
  보통 내부 네트워크의 스푸핑이라는 기술을 사용하면 암호화 대지 않는 부분은 그냥 크래커에게 보이게 되고 암호화 하더라도 약하게 만든 것들은 복호화로도 가능합니다.
  2007년에도 네이트온 메신져가 암호화가 약해서 암호문을 가로채서 복호화 시겨서 사용자의 인증번호를 알아내 그 인증번호를 입력해서 해킹이 대는 부분이 있었죠. 하지만 이 지금은 강화 시켜서 보안됬습니다. 보안의식이나 부족이 문제지만 사업을 할시 자금의 부족도 무시 못하는 부분이라 중소기업 같은 경우 많이 해킹을 당하고 당하고도 당하신지도 모릅니다.
매화 2008/03/01 17:14 댓글주소 수정/삭제 댓글쓰기
금융기관도 로그인시 평문으로 암호를 보내나요?
- 후미후 2008/03/01 17:17 댓글주소 수정/삭제
  금융기관은 매우높게 암호화 시키기때문에 문제가 없습니다. 금융기관 해킹 사고는 사용자의 부주의로 생기는 경우기 많습니다. 그래서 한동안 금융권에서 책임지지 않는다고 했지만 이제는 법이 바뀌고 그래서 책임을 진다고 하네요
Corean 2008/03/01 18:33 댓글주소 수정/삭제 댓글쓰기
인터넷에서 주민번호 등의 개인 정보를 요구하는 것 자체가 근본적인 문제.
벳엔 2008/03/01 22:55 댓글주소 수정/삭제 댓글쓰기
우리나라의 경우 보안에 과민한 편입니다. 우리나라는 아이디와 비밀번호를 자바스크립트로 Encryption해서 보내는 경우가 많지만 해외(유럽 미국 등등)의 경우 심지어 결제, 카드번호 통장번호 등등 조차도 어떠한 보안모듈없이 전송하는 경우가 허다합니다. 게다가 물론 해킹의 소지도 있고 방법도 여러가지가 있겠지만 요즘 네트워크는 이러한 정보를 브로드캐스트를 쓰지도 않고 라우팅이 없이 각각의 주소로 다보내주는 더미허브도 없으니까요. 우리나라 인터넷의 보안수준은 결코 낮은 편이 아니니 큰 걱정 안하셔도 될듯합니다. 그리고 비밀번호 POST-FORM값을 만약에 악의를 품은사람이 가로채기 위해서는 GateWay를 가로채서 자신의 컴퓨터로 대체, GateWay 이후에 있는사람들의 패킷을 분석해야 한다는 스토리인데 GateWay를 가로챈다면 네트워크 관계자겠죠;;..
- 후미후 2008/03/02 00:01 댓글주소 수정/삭제
  벳엔님말씀 정확하십니다.^^ 그런데 요즘 간간히 라우터 해킹도 보이는거 같더군요. 옛날보다는 많이 줄어들었지만 눈에 정확하게 보이는 정보가 날아 다니는데 악의적인 목적을 가지고 이 문제에 접근하게 되면 분명 피해자가 생길것입니다.