본문 바로가기
국내 새소식

nProtect(엔프로텍트), 100만개 패스워드와 시리얼 해킹 당해.

by 테리™ 2009. 11. 30.
반응형
  지난 11월 23일자로 시만텍 웹사이트의 패스워드와 시리얼 등을 해킹했다고 본인의 블로그를 통해 밝힌 루마니아 해커 우누(unu123456)는 11월 27일자로 국내 보안업체인 nProtect(엔프로텍트)의 사이트를 뚫었다고 글을 올렸습니다. 


  그는 말머리에 엔프로텍트社에 대해서 '별도의 설치 없이 트로이목마와 백도어 등을 통한 정보 도용, 기타 위협 등의 해킹으로부터 사용자를 보호하는 온라인 PC 보안 솔루션업체로써, 3천만명 이상의 사용자들이 엔프로텍트 네티즌 제품을 사용하고 있다.'라고 소개하였습니다.

  이어서 그는 '엔프로텍트 네티즌이 과연 해킹으로부터 사용자를 보호할 수 있는가?'라고 자문한 뒤, 오히려 본인들의 데이터베이스조차 지키지 못했으며, 3천만 사용자는 이에 대해 재고할 필요가 있을 것이라고 하였습니다.

  그는 엔프로텍트 웹사이트는 SQL injection에 상당히 취약했을 뿐만 아니라 load_file까지 허락되어, 커맨드라인을 액세스하여 phpshell을 업로드하거나 리다이렉트, 사이트 내 트로이목마 감염, 나아가 웹사이트 자체를 지워버릴 수 있다고 소개하였습니다.   

  현재는 엔프로텍트에서 해당 보안문제를 해결한 상태라고 전해지는데요. 해당 웹사이트에는 이번 건과 관련하여 별다른 공지내용이 없어 아쉬움을 남깁니다. 
반응형

댓글