서버에 개인정보를 전송 할 때 암호화되지 않은 상태로 전송
파일공유 사이트들의 취약성에 대해 계속적인 제보가 이어지고 있다. 서버에 개인정보를 전송 할 때 암호화되지 않은 상태로 전송이 되고 있어 계정 유출의 위험성이 크다는 지적이다.이번 취약점을 발견하고 데일리시큐에 제보한 인정환(용인백현고) 군은 “www.filexxx.com(일부 x처리) 사이트에서 서버세팅을 할 때 정보처리에 암호화를 시켜 놓지 않았다”며 “사용자들의 아이디와 패스워드가 유출될 수 있어 주의해야 한다”고 경고했다.
인 군은 “아무런 암호화 없이 개인정보를 전송하면 많은 위험이 뒤따른다. 아이디와 비밀번호가 그대로 유출될 수 있고 이를 통해 이후 2차적인 피해도 발생할 수 있기 때문에 주의해야 한다”고 강조했다.
데일리시큐는 이번 제보 또한 KISA에 통보해 보안조치가 이루어질 수 있도록 할 예정이다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지