게시판홈 / 낙서장 / 알약, 알집 업데이트 서버가 네이트 해킹에 이용된듯새글쓰기 답글쓰기

저자 알약, 알집 업데이트 서버가 네이트 해킹에 이용된듯
Anonymous (0)
비회원
  게시일: 2011-08-05 05:03||
http://news.hankooki.com/lpage/economy/201108/h2011080502325221540.htm
http://news.mk.co.kr/newsRead.php?year=2011&no=507141
결론 이야기

알툴즈 업데이트 툴에 보안 헛점이 있었고
그 보안헛점과 업데이트서버를 털어서 해당 서버를 통해 악성코드를 뿌려주셨다란 말씀
거기에 불특정 다수에 속하는 네이트 개발자씨의 pc가 감염되었던것 같다는건대
문제는 불특정 다수를 향한 공격이란 점
다시 말해...
알툴즈를 써왔던 사람은 이미 공격당했거나 공격이 진행중일수 있단것..
또 알툴즈를 사용해왔던 사람을 고용한 기업도 그 공격 대상이 됬을수 있단건대...

알시리즈 그 싸구려틱하고 잡스런 프로그램이
한건 해준듯
이스트소프트 또 하나의 악명을 올리는대 성공한듯

또 그전부터 문제가 되던 라이센스 문제가 한건 할듯
기업에서 알툴즈 공개판의 사용이 금지되어 있는대
이번 해킹에 사용된 문제의 버전이 알툴즈 공개판
알툴즈 측에선 기업용 알툴즈는 문제가 없다고 해명
고로 개발자의 알툴즈는 기업용이 아닌 공개판에 의해 감염된듯
이제 남은건 라이센스 위반에 의한 악성코드 감염이니
책임이 있네 없네 하고 싸울듯
그전에 소프트 허술하게 처 만들어서 다들 감염시킨건 책임져 줄래나..

불특정 다수를 향한 공격이었다는건대
알툴즈 공개판을 사용하던 많은 사람은 공격의 대상이거나 공격중일수도 있단점
해당 공개판의 라이센스 문제를 떠나서
많은 사람이 사용하는 소프트니 만큼 기업망과 연결될 기회가 많았을거란 점
그런 경우에 해당 안될만한 곳이 몇이나 될려나.
sk만의 사건으로 보기엔 이미 너무 멀리간듯

[ 메시지수정: idia1999 일시: 2011-08-05 05:17 ]
Anonymous (0)
비회원
  게시일: 2011-08-05 12:04||
개발 능력이 없는 회사가 마케팅만으로 개발을 하다 보니 이렇게 되는 것 같습니다. 문제는 이번 악성코드 배포는 개인용 DLL의 보안 헛점을 이용했기 때문에 알툴즈를 지우고 전용백신으로 치료해야 합니다.
다음글: 아...메뉴가 바뀌어서...딴사이트인줄... (2)3537Anonymous2011-08-17
이전글: 안 쓰는 테니스공 구할 데 없을까요? (1)3060Anonymous2011-07-29

새글쓰기 답글쓰기
이동:

세상사는 이야기

  • 컴퓨터를 IPTV로 2, po >
  • 컴퓨터를 IPTV로 만들 >
  • Warning.or.kr도 우회 >
  • 한국의 100대 부자, 어 >
  • 세상을 바꾼 크롬: 크 >
  • 장난(?)으로 시작한 여 >
  • 탈옥의 필수, QuickDo >
  • 윈도 10, 한영 전환도 >
  • 바보도 할 수 있는 War >
  • 북마크에도 확장 아이 >


  • RSS 구독 (익명 | 회원 | 강좌 | 포럼)
    (C) 1996 ~ 2017 QAOS.com All rights reserved.