| r37 vs r38 | ||
|---|---|---|
| 1 | 1 | * 상위 문서: [[나무위키/역사]] |
| 2 | *관련 문서: [[관리자 Great_Blue 권한남용 사건]] | |
| 2 | * 관련 문서: [[나무위키 관리자 Great_Blue 권 한남용 사건]] | |
| 3 | 3 | [include(틀:사건사고)] |
| 4 | 4 | [include(틀:나무위키 사건사고/6기 이후)] |
| 5 | 5 | |
| ... | ... | |
| 32 | 32 | == 결과 == |
| 33 | 33 | [[umanle S.R.L]]에서 개입해서 결국 해킹된 유저정보를 되돌려놓고, 해당 취약점을 수정했다. |
| 34 | 34 | |
| 35 | [[관리자 Great_Blue 권한남용 사건]]과 같은 시기에 일어났기 때문에 이용자들의 혼란이 가중되었다. | |
| 35 | [[나무위키 관리자 Great_Blue 권한남용 사건]]과 같은 시기에 일어났기 때문에 이용자들의 혼란이 가중되었다. | |
| 36 | 36 | |
| 37 | 37 | == 범인은 누구인가? == |
| 38 | IP 우회수단을 이용하여 공격을 자행하였을 것이기에 누가 한 것인지는 특정하기 어렵다. 다만 [[관리자 Great_Blue 권한남용 사건]]의 전개 과정에서 위키 갤러리 등지에 본인이 "'''나무위키 서버에 랜섬웨어를 살포하겠다.'''" 는 등 나무위키에 대한 테러 의사를 내비쳤기에 Great_Blue의 짓이라는 의견이 우세하다. | |
| 38 | IP 우회수단을 이용하여 공격을 자행하였을 것이기에 누가 한 것인지는 특정하기 어렵다. 다만 [[나무위키 관리자 Great_Blue 권한남용 사건]]의 전개 과정에서 위키 갤러리 등지에 본인이 "'''나무위키 서버에 랜섬웨어를 살포하겠다.'''" 는 등 나무위키에 대한 테러 의사를 내비쳤기에 Great_Blue의 짓이라는 의견이 우세하다. | |
| 39 | 39 | |
| 40 | 40 | == 보고서 == |
| 41 | 41 | [[더시드위키]]에 [[namu]]가 [[https://theseed.io/w/2017년 나무위키 XSS 공격 보고서|이번 XSS 사건에 관한 보고서]]를 올렸다. 관심 있는 사람은 읽어보도록 하자. 요지는 개발자의 부주의로 인한 취약점[* 자동로그인 쿠키인 honoka 쿠키를 이용한 취약점]을 활용한 것이었으며, 현재는 해당 취약점이 해결되었다고. |
| 42 | 42 | |
| 43 | 43 | [[분류:나무위키에서 일어난 사건]] |
| 44 |