| 1 | | [include(틀:공지)]
|
|---|
| 2 | | [include(틀:상위 문서, top1=나무위키/역사)]
|
|---|
| 3 | | [include(틀:관련 문서, top1=2016년 나무위키 DDoS 공격 사태, top2=나무위키 관리자 Great_Blue 권한 남용 사건)]
|
|---|
| 4 | | [include(틀:사건사고)]
|
|---|
| 5 | | [include(틀:나무위키 운영 사건사고)]
|
|---|
| 6 | | |
|---|
| 7 | | [목차]
|
|---|
| 8 | | == 개요 ==
|
|---|
| 9 | | '''[[XSS]] 취약점을 악용한 쿠키 탈취 및 사이트 납치 사건''' |
|---|
| 10 | | |
|---|
| 11 | | [[2017년]] [[8월 14일]]~[[8월 15일]] 나무위키의 XSS 취약점을 이용해 토론 스레드를 통해 로그인 쿠키를 탈취하고, 토론을 다른 사이트로 링크시킨 사건이다.
|
|---|
| 12 | | |
|---|
| 13 | | == 사건의 진행 ==
|
|---|
| 14 | | 토론 연습장[* 현재는 해당 사건 때문에 삭제되었다.]을 시작으로 모 IP 유저가 여러 토론에 악성 자바스크립트를 게시했고, 해당 토론에 접속하기만 해도 자동으로 이상한 문구[* 추후 로그인 쿠키로 밝혀졌다.]를 출력하는 이용자들이 생겨났다.[[https://namu.wiki/thread/Y4EXcp8Yp73ksmCzNxeVj6|한 규정 토론]]에서는 더 나가 [[hitomi.la]]로 자동 리디렉션이 걸려버렸다.
|
|---|
| 15 | | |
|---|
| 16 | | 해당 문제들은 블라인드를 통해 해결되었으나 블라인드된 스레의 내용을 확인할 수 있는 운영자들은 여전히 피해를 봤다. 이후 비슷한 상황이 여러 토론에서 재현되었다.
|
|---|
| 17 | | |
|---|
| 18 | | 이어 한 토론자가 갑자기 이상한 발언을 하여 1일 차단되었다가 이어 IP로 재접속해 계정이 해킹당했음을 주장하였다. 해당 계정은 관선 관리자에 의해 차단이 해제되었다. |
|---|
| 19 | | |
|---|
| 20 | | 8월 15일 1시 45분경에는 나무위키의 대문에 다음과 같은 말이 삽입되었다. [[https://namu.wiki/w/나무위키:대문?rev=2042|#참조1]] [[https://namu.wiki/diff/나무위키:대문?rev=2042&oldrev=2041|#참조2]]
|
|---|
| 21 | | >나무위키는 백과사전이 아닙니다.
|
|---|
| 22 | | >'''백과사전을 원하시는 분은 가서 좆이나 잡으세요.'''
|
|---|
| 23 | | 이는 관리자 aquarius218의 계정으로 수정된 것이었으나, [[http://gall.dcinside.com/board/view/?id=dcwiki&no=399884|--이 또한 계정 탈취로 인한 것이었다.--]] 또한 [[https://namu.wiki/vote/191|--괴투표--]][* 관리자 katy0929가 [[https://namu.wiki/vote/190|--테스트용으로 파둔 투표--]]를 모방한 것으로 보인다.]가 생성되어 공지사항에 올라오기도 했다. --[[https://board.namu.wiki/free/547625|그루터기에 올라온 한 글을 보면]][* 삭제됨]-- 한 사용자가 소명게시판에 aquarius218의 계정이 해킹당한 듯 하니 차단해달라는 글을 올렸으나 영구차단자 신분이고 [[문서 훼손|통상적으로는 받아들여지지 않을 내용]]이라서 삭제된 듯하다. |
|---|
| 24 | | |
|---|
| 25 | | == 원인 ==
|
|---|
| 26 | | 나무위키는 '_cfuid', '[[코사카 호노카|honoka]]', '[[미나미 코토리|kotori]]' 의 세가지 종류의 쿠키를 사용하고 있다. 이 중 'honoka' 와 'kotori' 쿠키는 로그인에 사용되는 것으로 이 쿠키를 탈취할 경우 쿠키 주인의 "로그인된 상태"를 탈취하게 되어 비밀번호를 모르더라도 탈취된 쿠키를 적용하여 다른 사람으로 로그인된 상태가 된다. 사이트 납치도 앞에서 서술한 XSS 취약점을 이용하였다.
|
|---|
| 27 | | |
|---|
| 28 | | 최고관리자 derCSyong이 제시한 대처 방법은 다음과 같다.
|
|---|
| 29 | | >파악 끝났습니다.honoka 쿠키 또는 kotori 쿠키를 가져다 쓰는 것처럼 보이는데.
|
|---|
| 30 | | >1. 쿠키만 가져가는 것은 '비밀번호'가 탈취된 것은 아닙니다.
|
|---|
| 31 | | >2. (중요) 로그인된 것으로 인식하기 때문에 내정보에서 '''이메일 변경[* 또한 비밀번호도 변경이 가능하다.]'''이 가능하고, 이렇게 되면 계정을 되찾을 방법이 사라집니다.
|
|---|
| 32 | | >3. honoka 또는 kotori 쿠키가 노출될 경우 "즉시 로그아웃하여" 쿠키를 무효화시켜야 합니다.
|
|---|
| 33 | | |
|---|
| 34 | | == 결과 ==
|
|---|
| 35 | | [[umanle S.R.L]]에서 개입해서 결국 해킹된 유저정보를 되돌려놓고, 해당 취약점을 수정했다. 또한 [[나무위키 관리자 Great_Blue 권한 남용 사건]]과 같은 시기에 일어났기 때문에 이용자들의 혼란이 가중되었다.
|
|---|
| 36 | | |
|---|
| 37 | | 이후 나무위키에서는 2018년 9월 16일부터 [[나무위키 2차 분서갱유 사건|해당 문서를 휴지통화시켜 버렸다]]. |
|---|
| 38 | | |
|---|
| 39 | | == 범인은 누구인가? ==
|
|---|
| 40 | | IP 우회수단을 이용하여 공격을 자행하였을 것이기에 누가 한 것인지는 특정하기 어렵다. 다만 [[나무위키 관리자 Great_Blue 권한 남용 사건]]의 전개 과정에서 위키 갤러리 등지에 본인이 "'''나무위키 서버에 랜섬웨어를 살포하겠다.'''" 는 등 나무위키에 대한 테러 의사를 내비쳤기에 Great_Blue의 짓이라는 의견이 우세하다.
|
|---|
| 41 | | |
|---|
| 42 | | == 보고서 ==
|
|---|
| 43 | | [[더시드위키]]에 [[namu]]가 [[https://theseed.io/w/2017년 나무위키 XSS 공격 보고서|이번 XSS 사건에 관한 보고서]]를 올렸다. 관심 있는 사람은 읽어 보도록 하자. 요지는 개발자의 부주의로 인한 취약점[* 자동로그인 쿠키인 honoka 쿠키를 이용한 취약점]을 활용한 것이었으며, 현재는 해당 취약점이 해결되었다고.
|
|---|
| 44 | | |
|---|
| 45 | | [[분류:나무위키에서 일어난 사건]]
|
|---|
| 1 | {{{+5 |
|---|
| 2 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 3 | }}}{{{+5 |
|---|
| 4 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 5 | }}}{{{+5 |
|---|
| 6 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 7 | }}}{{{+5 |
|---|
| 8 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 9 | }}}{{{+5 |
|---|
| 10 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 11 | }}}{{{+5 |
|---|
| 12 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 13 | }}}{{{+5 |
|---|
| 14 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 15 | }}}{{{+5 |
|---|
| 16 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 17 | }}}{{{+5 |
|---|
| 18 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 19 | }}}{{{+5 |
|---|
| 20 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 21 | }}}{{{+5 |
|---|
| 22 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 23 | }}}{{{+5 |
|---|
| 24 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 25 | }}}{{{+5 |
|---|
| 26 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 27 | }}}{{{+5 |
|---|
| 28 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 29 | }}}{{{+5 |
|---|
| 30 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 31 | }}}{{{+5 |
|---|
| 32 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 33 | }}}{{{+5 |
|---|
| 34 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 35 | }}}{{{+5 |
|---|
| 36 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 37 | }}}{{{+5 |
|---|
| 38 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 39 | }}}{{{+5 |
|---|
| 40 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 41 | }}}{{{+5 |
|---|
| 42 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 43 | }}}{{{+5 |
|---|
| 44 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 45 | }}}{{{+5 |
|---|
| 46 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 47 | }}}{{{+5 |
|---|
| 48 | '''아쎄이 이 차를 봤다면 희망을 버려라''' |
|---|
| 49 | }}} |
|---|