서태지닷컴 보안취약점으로 회원정보 노출 가능한 상황
패밀리사이트인 ETP숍 사이트에도 물품가격변조와 결제오류 취약점
패밀리사이트인 ETP숍 사이트에도 물품가격변조와 결제오류 취약점
유명가수 서태지씨의 공식 팬사이트인 ‘서태지닷컴’에 보안취약점이 발견돼 회원들의 정보가 노출될 수 있는 상황인 것으로 드러났다. 또한 서태지닷컴의 패밀리사이트인 ETP숍 쇼핑몰 사이트에도 심각한 취약점이 발견됐다.
이번 취약점을 발견한 우 모씨는 “서태지닷컴에 세션하이제킹을 통해 개인정보를 유출시킬 수 있는 취약점이 존재한다”며 또한 “서태지닷컴의 패밀리사이트인 ETP숍이라는 쇼핑몰 사이트에서는 물품의 가격을 변조하거나 결제를 하지 않았음에도 결제가 완료된 것처럼 속일 수 있는 취약점이 발견됐다”고 설명했다.
세션하이제킹을 통해 개인정보 뿐만 아니라 계정자체의 권한을 탈취할 수 있는 점이 확인된 만큼 사이트 운영자의 신속한 보안조치가 이루어져야 할 것이다.
제보자는 “만약 공격자가 관리자와, 유저 모두 해킹할 수 있는 점을 착안해 악의적 해킹을 시도했다면 아마 많은 양의 개인정보가 누출될 수 있는 상황”이라며 “현재 담당자와 연락을 시도중이며 아직까지도 해당 취약점이 그대로 드러나고 있다”고 주의를 당부했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
이번 취약점을 발견한 우 모씨는 “서태지닷컴에 세션하이제킹을 통해 개인정보를 유출시킬 수 있는 취약점이 존재한다”며 또한 “서태지닷컴의 패밀리사이트인 ETP숍이라는 쇼핑몰 사이트에서는 물품의 가격을 변조하거나 결제를 하지 않았음에도 결제가 완료된 것처럼 속일 수 있는 취약점이 발견됐다”고 설명했다.
세션하이제킹을 통해 개인정보 뿐만 아니라 계정자체의 권한을 탈취할 수 있는 점이 확인된 만큼 사이트 운영자의 신속한 보안조치가 이루어져야 할 것이다.
제보자는 “만약 공격자가 관리자와, 유저 모두 해킹할 수 있는 점을 착안해 악의적 해킹을 시도했다면 아마 많은 양의 개인정보가 누출될 수 있는 상황”이라며 “현재 담당자와 연락을 시도중이며 아직까지도 해당 취약점이 그대로 드러나고 있다”고 주의를 당부했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
