고맙게도 어제 어떤 학생으로부터 전화가 왔다.
구글에서 관리자 페이지가 검색되고 바로 접속이 가능하니 조치를 취하시라는 전화였다.
오티알 관리자 페이지가 해킹을 당한 것이다.
관리자로 로그인 해야만 페이지를 열 수 있어야 하는데 특정 url을 치면 로그인 없이도 바로 들어갈 수 있는 상태였던 것이다. 솔직히 해킹 때문인지 아니면 다른 이유 때문인지는 정확히 모르겠다.
포털에서 검색을 해보니 비슷한 상황을 당한 경우가 많이 있었다.
검색 로봇이 워낙 유능하다보니 검색이 되지 말아야 할 것도 검색이 되버린다.
부랴부랴 관리자 페이지의 소스를 수정해서 지금은 괜찮아 졌지만 꽤 위험한 상황이었다.
구글에서 관리자 페이지가 검색되고 바로 접속이 가능하니 조치를 취하시라는 전화였다.
오티알 관리자 페이지가 해킹을 당한 것이다.
관리자로 로그인 해야만 페이지를 열 수 있어야 하는데 특정 url을 치면 로그인 없이도 바로 들어갈 수 있는 상태였던 것이다. 솔직히 해킹 때문인지 아니면 다른 이유 때문인지는 정확히 모르겠다.
포털에서 검색을 해보니 비슷한 상황을 당한 경우가 많이 있었다.
검색 로봇이 워낙 유능하다보니 검색이 되지 말아야 할 것도 검색이 되버린다.
부랴부랴 관리자 페이지의 소스를 수정해서 지금은 괜찮아 졌지만 꽤 위험한 상황이었다.
반응형
'사는 이야기 > 오티알' 카테고리의 다른 글
| OTR QR code (0) | 2010.12.18 |
|---|---|
| 인젝션 공격 (2) | 2010.11.30 |
| 가산 IDC센터에서 밤새다 (0) | 2009.12.01 |
| 악성코드 때문에 (0) | 2009.11.11 |
| 권리침해제도 (0) | 2009.10.07 |
댓글