SGI 서울보증 랜섬웨어 복구화키 해독관련 정보
SGI 서울보증 랜섬웨어 복구화키 해독관련
본문
SGI 서울보증 랜섬웨어 사건으로 마비인데..
금융보안원에서 랜섬웨어 보안 취약점 발견하여 해독을 했다고 합니다.
https://www.boannews.com/media/view.asp?idx=138237
공격방식은 SSL 암호 무작위 대입으로 인한 해킹방법이죠
그누보드는 동일하게 무작위 비밀번호 대입하면 관리자페이지 로그인이 가능할수도 있겠다는 생각이 들더군요..
최근 모의해킹(Penetration Testing)을 진행했는데 보안취약점으로 CAPTCHA 설치하라고 보고를 받았습니다.
CAPTCHA 설치 없이 제작하는 분들을 위해 필수사항으로 인식해야 할것 같아 글을 남깁니다.
include_once(G5_CAPTCHA_PATH.'/captcha.lib.php');
// login_check.php나 login.php 상단에 추가
if (!isset($_SESSION['login_fail_count'])) {
$_SESSION['login_fail_count'] = 0;
}
// 로그인 실패 처리 부분에 추가
$_SESSION['login_fail_count']++;
// 로그인 폼 내부, 비밀번호 입력 아래에 추가
<?php if ($_SESSION['login_fail_count'] >= 5) { ?>
<div class="captcha_box">
<?php echo captcha_html(); // 그누보드 내장 함수 또는 plugin 활용 ?>
</div>
<?php } ?>
4
댓글 9개
관련기사를 보지 못했는데요.
서울보증보험이 랜섬웨어공격을 받아서 사이트가 마비되었다가 복구화키로 해독해서 현재는 정상작동중이란 것인가요?
@김철용 금융보안원에서 랜섬웨어 취약점을 찾아 비밀번호 생성했다고 합니다.
@카이루 금융보안원이라는데를 처음 알았는데, 일을 하기는 하는가 보네요. 금융보안원이 자기의 존재를 알리기위해서 일부러 일을 공개하지않았나 하는 생각도 듭니다. ^^
보증보험이 워낙 많은 일들을 해서 털렸으면 바로 기사로 나왔을텐데 조용하네요.. ? 매사에 조심하고 준비해서 털리지 않으면 그나마 본전..
@techstar SKT같이 개인정보 유출 해킹사태가 아니라 랜섬웨어 로 인해 내부망 사용하는 PC들이 좀비PC처럼되는 사례라 내부업무가 진행안된 문제이니 기사로 안나왔나보네요~
이런일이 있었네요. 기사를 보지 못 했네요.
유용한 코드 감사합니다~~ 혹시 몰라서 플러그인에 카이루님이 올려주신 소스코드를 훅 hook 을 이용해서 올려봤습니다.
방화벽다세요, 웹서버에서 막으시고요, 캡챠는 별 소용없어요
@크라슐라 참고로 그누보드 대상으로 모의해킹 진행은 아닙니다. ^^ 현재 서버는 24시간 실시간으로 사이버팀에서 감시중입니다.
