오늘 새벽 5시에도 멀쩡한 걸 확인했는데, 몇 시간 사이 오픈씨드 포럼이 해킹을 당했습니다. Muratback이라는 녀석이 PHPBB 2.x 버전의 보안 취약성을 이용해서 포럼 데이터를 다 날려버렸네요. 서버에 이상이 없고, DB를 달리해서 돌아가는 컨플루언스는 건드리지 못한 걸 보면 아마도 SQL injection을 사용한 듯 합니다.

정식버전이 나오면 한꺼번에 업그레이드 하려고 보안 패치를 비롯한 방비를 전혀 하지 않고 있었더니 이런 일이 생기네요. 앞으로 정식으로 운영할 때는 백업과 보안 유지에 신경을 많이 써야 할 듯 합니다. 액땜한 거라 생각하는 수 밖에요.

방심하면 결국 화를 부른다는 걸 다시금 깨닫는 하루입니다.

신고
Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.
TAG
1 ··· 98 99 100 101 102 103 104 105 106 ··· 128 

글 보관함

카운터

Total : 226,223 / Today : 5 / Yesterday : 19
get rsstistory!

티스토리 툴바