•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
r65 vs r66
......
2121
>'''백과사전을 원하시는 분은 가서 [[좆]]이나 잡으세요.'''
2222
이는 관리자 aquarius218의 계정으로 수정된 것이었으나, [[http://gall.dcinside.com/board/view/?id=dcwiki&no=399884|--이 또한 계정 탈취로 인한 것이었다.--]] 또한 [[https://namu.wiki/vote/191|--괴투표--]][* 관리자 katy0929가 [[https://namu.wiki/vote/190|--테스트용으로 파둔 투표--]]를 모방한 것으로 보인다.]가 생성되어 공지사항에 올라오기도 했다. --[[https://board.namu.wiki/free/547625|그루터기에 올라온 한 글을 보면]]--[* 삭제됨] 한 사용자가 소명게시판에 aquarius218의 계정이 해킹당한 듯 하니 차단해달라는 글을 올렸으나 영구차단자 신분이고 [[문서 훼손|통상적으로는 받아들여지지 않을 내용]]이라서 삭제된 듯 하다.
2323
== 원인 ==
24
나무위키는 _cfuid[* 엄밀히 말하자면 클라우드플레어 쿠키이다.], honoka, kotori의 세 가지 종류의 쿠키를 사용하고 있다. 이 중 'honoka' 와 'kotori' 쿠키는 로그인에 사용되는 것[( 서버에서 사용자를 구별하는 세션 쿠키였다.]으로 이 쿠키를 탈취할 경우 쿠키 주인의 "로그인된 상태"를 탈취하게 되어 비밀번호를 모르더라도 탈취된 쿠키를 적용하여 다른 사람으로 로그인된 상태가 된다. 사이트 납치도 앞에서 서술한 XSS 취약점을 이용하였다.
24
나무위키는 _cfuid[* 엄밀히 말하자면 클라우드플레어 쿠키이다.], honoka, kotori의 세 가지 종류의 쿠키를 사용하고 있다. 이 중 'honoka' 와 'kotori' 쿠키는 로그인에 사용되는 것[* 서버에서 사용자를 구별하는 세션 쿠키였다.]으로 이 쿠키를 탈취할 경우 쿠키 주인의 "로그인된 상태"를 탈취하게 되어 비밀번호를 모르더라도 탈취된 쿠키를 적용하여 다른 사람으로 로그인된 상태가 된다. 사이트 납치도 앞에서 서술한 XSS 취약점을 이용하였다.
2525
2626
최고관리자 derCSyong이 제시한 대처 방법은 다음과 같다.
27
>파악 끝났습니다.honoka 쿠키 또는 kotori 쿠키를 가져다 쓰는 것처럼 보이는데.
27
>파악 끝났습니다. honoka 쿠키 또는 kotori 쿠키를 가져다 쓰는 것처럼 보이는데.
2828
>1. 쿠키만 가져가는 것은 '비밀번호'가 탈취된 것은 아닙니다.
29
>2. (중요) 로그인된 것으로 인식하기 때문에 내정보에서 '''이메일 변경[* 또한 비밀번호도 변경이 가능하다.]'''이 가능하고, 이렇게 되면 계정을 되찾을 방법이 사라집니다.
29
>2. (중요) 로그인된 것으로 인식하기 때문에 내 정보에서 '''이메일 변경[* 또한 비밀번호도 변경이 가능하다.]'''이 가능하고, 이렇게 되면 계정을 되찾을 방법이 사라집니다.
3030
>3. honoka 또는 kotori 쿠키가 노출될 경우 "즉시 로그아웃하여" 쿠키를 무효화시켜야 합니다.
3131
== 결과 ==
3232
[[umanle S.R.L]]에서 개입해서 결국 해킹된 유저정보를 되돌려놓고, 해당 취약점을 수정했다. 또한 [[나무위키 관리자 Great_Blue 권한 남용 사건]]과 같은 시기에 일어났기 때문에 이용자들의 혼란이 가중되었다.
......