•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
r37 vs r38
11
* 상위 문서: [[나무위키/역사]]
2
*관련 문서: [[관리자 Great_Blue 권한남용 사건]]
2
* 관련 문서: [[나무위키 관리자 Great_Blue 권 한남용 사건]]
33
[include(틀:사건사고)]
44
[include(틀:나무위키 사건사고/6기 이후)]
55
......
3232
== 결과 ==
3333
[[umanle S.R.L]]에서 개입해서 결국 해킹된 유저정보를 되돌려놓고, 해당 취약점을 수정했다.
3434
35
[[관리자 Great_Blue 권한남용 사건]]과 같은 시기에 일어났기 때문에 이용자들의 혼란이 가중되었다.
35
[[나무위키 관리자 Great_Blue 권한남용 사건]]과 같은 시기에 일어났기 때문에 이용자들의 혼란이 가중되었다.
3636
3737
== 범인은 누구인가? ==
38
IP 우회수단을 이용하여 공격을 자행하였을 것이기에 누가 한 것인지는 특정하기 어렵다. 다만 [[관리자 Great_Blue 권한남용 사건]]의 전개 과정에서 위키 갤러리 등지에 본인이 "'''나무위키 서버에 랜섬웨어를 살포하겠다.'''" 는 등 나무위키에 대한 테러 의사를 내비쳤기에 Great_Blue의 짓이라는 의견이 우세하다.[* 해당 테러를 한 ip는 각각 124.62.129.130과 116.127.230.243이다.]
38
IP 우회수단을 이용하여 공격을 자행하였을 것이기에 누가 한 것인지는 특정하기 어렵다. 다만 [[나무위키 관리자 Great_Blue 권한남용 사건]]의 전개 과정에서 위키 갤러리 등지에 본인이 "'''나무위키 서버에 랜섬웨어를 살포하겠다.'''" 는 등 나무위키에 대한 테러 의사를 내비쳤기에 Great_Blue의 짓이라는 의견이 우세하다.
3939
4040
== 보고서 ==
4141
[[더시드위키]]에 [[namu]]가 [[https://theseed.io/w/2017년 나무위키 XSS 공격 보고서|이번 XSS 사건에 관한 보고서]]를 올렸다. 관심 있는 사람은 읽어보도록 하자. 요지는 개발자의 부주의로 인한 취약점[* 자동로그인 쿠키인 honoka 쿠키를 이용한 취약점]을 활용한 것이었으며, 현재는 해당 취약점이 해결되었다고.
4242
4343
[[분류:나무위키에서 일어난 사건]]
44