홈페이지해킹2 KT 홈페이지 해킹, 1200만명 고객정보 유출 검거된 해커, 증권사 등 1000만명 고객정보 추가 해킹 시도http://www.boannews.com/media/view.asp?idx=40077&kind=0 KT 고객센터 홈페이지가 해킹돼 가입고객 1,600만명 중 1,200만명의 개인정보가 유출됐다. 2013년 2월 경 전문해커 김모 씨는 해킹 프로그램을 제작해 KT 홈페이지를 1년간 수차례 해킹한 뒤 텔레마케팅 대표 박모 씨 등에게 판매했다. 이후 박모 씨는 KT 통신사 직원으로 사칭해 불법적으로 사들인 개인정보(성명, 주민등록번호, 휴대전화번호 등)를 바탕으로 휴대전화 개통 및 판매에 이용했으며, 1년간 115억원 상당의 부당수익을 올렸다. 이로 인해 박씨는 휴대전화 1대 개통 시 20~40만원 가량의 불법이익을 취했으며 해커들은 1대당 5천원.. 2014. 3. 6. 국내 공개 웹게시판(그누보드) XSS 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.36.00 및 이전 버전 □ 해결방안 o 그누보드 4.36.00 및 이전버전 사용자는 4.36.02버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.36.02)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross Site Scripting) :.. 2012. 7. 2. 이전 1 다음 728x90