| r94 vs r95 | ||
|---|---|---|
| ... | ... | |
| 5 | 5 | [목차] |
| 6 | 6 | [clearfix] |
| 7 | 7 | == 개요 == |
| 8 | '''XSS 취약점을 악용한 쿠키 탈취 및 사이트 납치 사건''' | |
| 8 | '''XSS 취약점을 악용한 쿠키 탈취 및 사이트 납치 사건.''' | |
| 9 | 9 | |
| 10 | 10 | [[2017년]] [[8월 14일]] ~ [[8월 15일]] 사이 [[나무위키]]의 XSS 취약점을 이용해 토론 스레드를 통해 로그인 쿠키를 탈취하고, 토론을 다른 사이트로 링크시킨 사건이다. |
| 11 | 11 | |
| 12 | 12 | == 사건의 진행 == |
| 13 | 13 | 토론 연습장을 시작으로 한 IP 유저가 여러 토론에 악성 [[자바스크립트]]를 게시했고, 해당 토론에 접속하기만 해도 자동으로 이상한 문구[* 추후 로그인 쿠키로 밝혀졌다.]를 출력하는 이용자들이 생겨났다. [[https://namu.wiki/thread/Y4EXcp8Yp73ksmCzNxeVj6|한 규정 토론]]에서는 더 나가 [[hitomi.la]]로 자동 리디렉션이 걸려버렸다. |
| 14 | 14 | |
| 15 | 해당 문제들은 블라인드를 통해 해결되었으나 블라인드된 스레의 내용을 확인할 수 있는 운영자들은 여전히 피해를 봤다. 이후 비슷한 상황이 여러 토론에서 재현되었다. | |
| 15 | 해당 문제들은 블라인드를 통해 해결되었으나 블라인드된 스레드의 내용을 확인할 수 있는 운영자들은 여전히 피해를 봤다. 이후 비슷한 상황이 여러 토론에서 재현되었다. | |
| 16 | 16 | |
| 17 | 17 | 이어 한 토론자가 갑자기 이상한 발언을 하여 1일 차단되었다가 이어 IP로 재접속해 계정이 해킹당했음을 주장했다. 해당 계정은 [[umanle|관선 관리자]]에 의해 차단이 해제되었다. |
| 18 | 18 | |
| ... | ... |