'크래킹'에 해당되는 글 1ATOM

  1. 2004/12/28 inureyes 크래킹 2

크래킹

빚어내기/살아가기 | 2004/12/28 17:50 | inureyes
어떤 스페인계 놈-_-; 에게 물리학과 서버를 해킹당했다.

안시원선생님이 물리학과 홈페이지가 안 들어가진다고 한 번 봐달라고 하셔서 주섬주섬 노트북을 꺼내고 서버에 연결을 해봤더니 누가 들어와서 한바탕 하고 갔더라. 그나마 좀 착한-_- 사람이라 연구용 DB는 내버려두고 가서 다행이지만, 들어왔소- 하고 남긴 fingerprint를 볼 때의 기분은 정말 최악이었다.

php서버등이 제때 패치가 되어야 하는데, 이번에 보안관련 업데이트가 있었지만 물리학과 서버는 업데이트가 안되어 있었다. 그 취약점을 이용해서 들어온 듯 했다. 게다가 살펴본 바로는 이 서버녀석의 php는 url_fopen이 사용가능으로 되어 있으니, 취약점이 안생겨도 어찌저찌 뚫을 수 있게 생겨있었다. (...phpmyadmin이 로그인없이 사용가능한 상태인 것은 대략 쇼크.)

대충 복구해놓고 잘 돌아가게는 해 놓았지만, 서버담당자이신 안시원선생님께 빠른 업데이트를 부탁해야겠다. 커널수준에서 잡질해 놓았을까봐 불안하긴 한데, 다양한 운영체제의 서버가 한두대 클러스터링 되어있는 것도 아니니 운영체제 다시 설치하는 것도 일이고 커널검사 하는 것도 솔라리스는 대략 낭패라 아마 그대로 갈 것 같다. 보아하니 별 난리를 친 것 같지는 않으니 괜찮을까나.

이 홈페이지가 적을 두고 있는 동아리 plus의 컴퓨터보다 학과의 메인서버가 더 뚫리기 쉽게 생겼다는 것이 못내 걸린다. 학교안의 얼마나 많은 컴퓨터가 이런 식으로 돌아가고 있을까. 보안은 항상 최신으로 해놓아도 손해볼 것이 없다.

결론은- xp사용자들은 sp2를 깝시다. (...관계없나?).
크리에이티브 커먼즈 라이센스
Creative Commons License
2004/12/28 17:50 2004/12/28 17:50
트랙백이 없고, 댓글 2개가 달렸습니다.
ATOM Icon 이 글의 댓글이나 트랙백을 계속 따라가며 보고 싶으신 경우 ATOM 구독기로 이 피드를 구독하세요.