2024-05-29 05:05 (수)
국내 파일공유사이트 11곳 계정정보 유출 위험
상태바
국내 파일공유사이트 11곳 계정정보 유출 위험
  • 길민권
  • 승인 2014.02.18 20:05
이 기사를 공유합니다

아이디와 패스워드, 암호화되지 않은 채 서버로 전송되는 상황
국내 파일공유 사이트 11곳에서 웹 사이트 로그인시 아이디와 패스워드가 암호화되지 않은 채 서버에 전송되는 취약점이 발견됐다. 지난 2월 11일 데일리시큐에서 보도한 2곳의 파일공유사이트 취약점에 이어 11곳에서 동일한 취약점이 발견돼 조치가 시급하다.
(관련기사: dailysecu.com/news_view.php?article_id=6187)
 
해당 취약점을 발견하고 데일리시큐에 제보한 박석은(호원대학교 사이버수사경찰학부) 씨는 “만약 이런 상황에서 같은 네트워크를 사용하는 다른 사용자가 로그인 과정을 모니터링 하고 있다면, 아이디와 패스워드를 가로챌 수 있어 위험한 상황이다”라고 경고했다.

 
해당 취약점에 노출된 사이트는 아래와 같다.(일부 x표시)
http://xx2disk.com, http://xxnkdisk.com, http://www.xxangfile.net, http://www.xxledok.com, http://xxlehon.com, http://www.xxdisk.com, http://xxdfile.co.kr, http://www.xxfile.net, http://www.xxlecity.co.kr, http://xxletv.co.kr, http://xxlei.co.kr
 
그는 “누구든 해당 웹사이트에 로그인을 시도하는 사용자와 같은 네트워크에 있는 다른 해커가 마음만 먹으면 아이디와 비번을 갈취할여 개인정보를 빼돌릴 수 있다”며 “로그인시 서버로 전달되는 과정에 암호화를 하여 서버에 안전하게 전달될 수 있도록 하는 암호화패치가 필요하다”고 조언했다.
 
데일리시큐는 해당 취약점을 KISA에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★