국내 거대 음악사이트 중 한곳이 결국은 뚫렸다.
사실 처음은 아니지만..
어이없는건 그 방법이다.
이미 CERT는 물론이고 각종 보안사이트에서 수십차례나 경고했던 MASS SQL Injection으로 뚫렸다는 것이다.
열심히 벌어들인 돈으로 장비하나만 추가를 했거나 약간의 소스코드 수정만 했어도 방지는 할 수 있었을 것이다.
아니 최소한 MS에서 공개한 URLscan Filter 3.0 만이라도 설치하여 약간의 customizing만 했어도 말이다.
이미 이 사이트에 방문했던 사람들은 악성코드에 감염되었을 것이다.
아마도 최소 수만이겠지..
현재 2일째 방치되어 있으니 말이다.
내가 집에서 발견한게 토요일이었으니...
이렇게 또다시 우리나라의 좀비PC는 늘어났구나..
댓글 없음:
댓글 쓰기