•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
r52 vs r53
1
[include(틀:공지)]
2
[include(틀:상위 문서, top1=나무위키/역사)]
3
[include(틀:관련 문서, top1=2016년 나무위키 DDoS 공격 사태, top2=나무위키 관리자 Great_Blue 권한 남용 사건)]
4
[include(틀:사건사고)]
5
[include(틀:나무위키 운영 사건사고)]
6
7
[목차]
8
== 개요 ==
9
'''[[XSS]] 취약점을 악용한 쿠키 탈취 및 사이트 납치 사건'''
10
11
[[2017년]] [[8월 14일]]~[[8월 15일]] 나무위키의 XSS 취약점을 용해 토론 스레드통해 로그인 쿠키를 탈취하고, 토론다른 사이트로 링크시킨 사건이다.
12
13
== 사건의 진행 ==
14
토론 연습장[* 현재는 해당 사건 때문에 삭제되었다.]을 시작으로 모 IP 유저가 여러 토론에 악성 자바스크립트를 게시했고, 해당 토론에 접속하기만 해도 자동으로 상한 문구[* 추후 로그인 쿠키로 밝혀졌다.]출력하는 이용자들이 생겨났.[[https://namu.wiki/thread/Y4EXcp8Yp73ksmCzNxeVj6|한 규정 토론]]에서는 더 나가 [[hitomi.la]]로 자동 리디렉션이 걸려렸다.
15
16
해당 문제들은 블라인드통해 해결되었으나 인드된 스레의 내용을 확인할 수 있는 운영자들은 여전히 피해를 봤다. 이후 비슷한 상황이 여러 토론에서 재현되었다.
17
18
한 토론자가 갑자기 상한 발언을 하여 1일 단되었 이어 IP로 재접속해 계정이 해킹당했음주장하였다. 해당 계정은 관선 관리자에 의해 차단이 해제되었다.
19
20
8월 15일 1시 45분경에는 나무위키의 대문에 음과 같은 말이 삽입되었다. [[https://namu.wiki/w/나무위키:대문?rev=2042|#참조1]] [[https://namu.wiki/diff/나무위키:대문?rev=2042&oldrev=2041|#참조2]]
21
>나무위키는 백과사전이 아닙니다.
22
>'''백과사전을 원하시는 분은 가서 좆이나 잡으세요.'''
23
관리자 aquarius218의 계정으로 수정된 것었으나, [[http://gall.dcinside.com/board/view/?id=dcwiki&no=399884|--이 또한 계정 탈취로 인한 것이었다.--]] 또한 [[https://namu.wiki/vote/191|--괴투표--]][* 관리자 katy0929가 [[https://namu.wiki/vote/190|--테스트용으로 파둔 투표--]]모방한 것으로 보인.]가 생성되어 공지사항에 올오기도 했다. --[[https://board.namu.wiki/free/547625|그루터기에 올라온 한 글을 보면]][* 삭제됨]-- 한 사용자가 소명게시판에 aquarius218의 계정해킹당한 듯 하니 단해달라는 글을 올렸으나 영구차단자 신분이고 [[문서 훼손|통상적으로는 받아들여지지 않내용]]이서 삭제된 듯하다.
24
25
== 원인 ==
26
나무위키는 '_cfuid', '[[코사카 호노카|honoka]]', '[[미나미 코토리|kotori]]' 세가지 종류의 쿠키사용하고 있. 'honoka''kotori' 쿠키는 로그인에 사용되는 것으로 쿠키탈취할 경우 쿠키 주인의 "로그인된 상태"를 탈취하게 되어 비밀번호를 모르더 탈취된 쿠키적용하여 사람으로 로그인된 상태가 된다. 사이트 납치도 앞에서 서술한 XSS 취약점이용하였다.
27
28
최고관리자 derCSyong제시한 대처 방법은 다음과 같다.
29
>파악 끝났습니다.honoka 쿠키 또는 kotori 쿠키가져쓰는 것처럼 보이는데.
30
>1. 쿠키만 가져가는 것은 '비밀번호'가 탈취된 것은 아닙니다.
31
>2. (중요) 로그인된 것으로 인식하기 때문에 내정보에서 '''이메일 변경[* 또한 비밀번호도 변경이 가능하다.]'''이 가능하고, 렇게 계정되찾을 방법이 사집니다.
32
>3. honoka 또는 kotori 쿠키가 노출될 경우 "즉시 로그웃하여" 쿠키무효화시켜야 합니.
33
34
== 결과 ==
35
[[umanle S.R.L]]에서 개입해서 결국 해킹된 유저정보되돌려놓고, 해당 취약점수정했다. 또한 [[나무위키 관리자 Great_Blue 권한 남용 사건]]과 같은 시기에 일어났기 때문에 이용자들의 혼란이 가중되었다.
36
37
나무위키에서는 2018년 9월 16일부터 [[나무위키 2 분서갱유 사건|해당 문서휴지통화시켜 버렸]].
38
39
== 범인은 누구인가? ==
40
IP 우회수단을 이용하여 공격을 자행하였을 것기에 누가 한 것인지는 특정하기 어렵. 다만 [[나무위키 관리자 Great_Blue 권한 남용 사건]]의 전개 과정에서 위키 갤러리 등지에 본인이 "'''나무위키 서버에 랜섬웨어를 살포하겠다.'''" 등 나무위키에 대한 테러 의사내비쳤기에 Great_Blue의 짓이는 의견이 우세하다.
41
42
== 보고서 ==
43
[[더시드위키]]에 [[namu]]가 [[https://theseed.io/w/2017년 나무위키 XSS 공격 보고서| XSS 사건에 관한 보고서]]올렸. 관심 있는 사람은 읽어 보도록 하자. 요지는 개발자의 부주의로 인한 취약점[* 자동로그인 쿠키인 honoka 쿠키를 이용한 취약점]활용한 것이었으며, 현재는 해당 취약점이 해결되었다고.
44
45
[[분류:나무위키에서 일어난 사건]]
1
{{{+5
2
'''아쎄이 차를 봤다면 희망을 버려라'''
3
}}}{{{+5
4
'''아쎄이 차를 봤다면 희망을 버려라'''
5
}}}{{{+5
6
'''아쎄이봤다면 희망버려라'''
7
}}}{{{+5
8
'''아쎄이 희망을려라'''
9
}}}{{{+5
10
'''아쎄이 봤다면 희망을 버려'''
11
}}}{{{+5
12
'''아쎄이 를 봤다 희망을 버려라'''
13
}}}{{{+5
14
'''아쎄이 이 차를 봤 희망버려라'''
15
}}}{{{+5
16
'''아쎄이 차를 희망을 버려라'''
17
}}}{{{+5
18
'''아쎄이 차를 봤다면 희망을 버려라'''
19
}}}{{{+5
20
'''아쎄이 이 희망을 버려'''
21
}}}{{{+5
22
'''아쎄이 이 차 봤다면 희망버려'''
23
}}}{{{+5
24
'''아쎄이 차를 봤다면 희망을 버려라'''
25
}}}{{{+5
26
'''아쎄이 희망을 버려라'''
27
}}}{{{+5
28
'''아쎄이봤다면 희망을 버려'''
29
}}}{{{+5
30
'''아쎄이 희망버려라'''
31
}}}{{{+5
32
'''아쎄이 희망을 버려라'''
33
}}}{{{+5
34
'''아쎄 차를 봤다면 희망을 버려라'''
35
}}}{{{+5
36
'''아쎄이 이 차를 봤다희망버려'''
37
}}}{{{+5
38
'''쎄이 이 차 희망을 버려라'''
39
}}}{{{+5
40
'''아쎄이 봤다면 희망버려라'''
41
}}}{{{+5
42
'''아쎄 차를 희망버려라'''
43
}}}{{{+5
44
'''아쎄이 이 차를 희망을 버려라'''
45
}}}{{{+5
46
'''아쎄이 봤다면 희망을 버려'''
47
}}}{{{+5
48
'''아쎄이 희망버려라'''
49
}}}