[해킹] 핸드폰 번호 유출에 대한 질문입니다. 채택완료
안녕하세요.
증권사 홈페이지를 유지보수 중입니다.
그누보드 4.3대 버젼을 많이 커스터마이징해서, 쓰고 있구요.
외부에 보이는건 아니지만,
내부 엔진은 99% 그누보드 입니다.
이게 오래된 버젼이다 보니, 보안이 좀 취약한지,
요새들어 회원가입만 하면, 바로 번호가 유출되어서, 스팸에 골머리를 앓고 있습니다.
하도 이상해서, 스팸이 한번도 안 온, 새 번호로 폰가입을 하고, 사이트 가입을 해도 스팸이 오네요
사이트 내 보안에 문제가 있지 않을까, 판단을 하고, 살펴보고잇는데
그누보드 오래된 버젼 보안패치도 생각하고 있습니다.
혹시 그누 4.3 대 버젼 보안패치만 따로 정리된 곳 없을까요?
이를테면 어느 파일에 어느 코드... 이렇게요
커스터마이징 된 사이트다보니, 그누의 정형화된 패치가 소용이 없어서
개별적으로 적용을 해야해서.. 고수님들 확인 부탁드려봅니다. ㅠ
답변 3개
딱히 그런건 없을 겁니다.
현재 버젼 부터 상위 버젼으로 하나씩 적용하셔 할듯 합니다.
일단 노출되었다면 지금 패치 해도 소용없을 것 같기는 한데..
패치해보시고 불법적인 접근이 없는지 체크를 해보시는 게 좋겠습니다.
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
이미 해킹되어 털린 사이트는 서버 삭제하시고, 포맷하고 os새로 설치하고, 소스를 새로 적용하세요.
보안쪽을 잘 모르면 이게 가장 확실한 방법입니다.
(소스 자체가 이미 변조되어 있을수도 있고, 웹셀이 설치되어 있을수도 있습니다. db를 수시로 덤프하고 있을수도 있구요.)
증권사라면 개인정보가 더 중요한 곳인데, 수정해서 쓸 생각은 버리시고, 소스를 싹 밀어버리세요.
웹방화벽은 필수입니다. Saas형태의 웹방화벽도 있으니 도입을 검토해보세요.
침입탐지용 IPS, IDS 같은 하드웨어 장비가 있어도 웹을 통한 공격은 방어하기 어렵습니다.
(필요하시면 유료 기술지원 가능합니다. 그누보드 4.3에 맞춰서 설정가능)
댓글을 작성하려면 로그인이 필요합니다.
다운로드 페이지에서 해당 버전때부터 보안패치 하시면 될듯 합니다.
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
보안쪽은 잘 모르는 분야다보니 ;;
ftp 로그는 확인했고
아이피 로그도 확인은 했씁니다.