728x90
천재교육 사이트에 JS 홈페이지 변조 취약점이 발견됐다. 이를 통해 홈페이지 변조와 같은 악의적인 공격이 가능해 주의해야 한다.
해당 취약점을 발견하고 데일리시큐에 제보한 모 고교생은 "asp.NET 서버 상에서 벌어지는 스크립트 취약점에 대해 시연을 해보았는데 실행된다는 것을 발견했다"며 "XSS 취약점에 대한 보안조치가 필요하다"고 밝혔다.
<천재교육 일부 페이지가 위와 같은 이미지로 변조>
실제 5월 6일, 천재교육 초등, 교재후기란에 “Hacked By James”, “We are anouymous”라는 글과 함께 일부 페이지가 변조된 사실에 대해 데일리시큐가 기사화 한 후 긴급하게 조치가 이루어졌다. 현재 변조된 페이지는 삭제된 상태다.
천재교육 측은 "제보자가 취약점 제보 과정에서 변조가 이루어졌다. 웹사이트 취약점으로 인해 악의적인 스크립트가 삽입되지 않도록 조치를 진행하고 있다"고 전했다.
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
| 국내 유명 게임 커뮤니티 통한 파밍 악성코드 유포...주의 (0) | 2014.05.08 |
|---|---|
| [긴급] 최근 1주일간 유출된 공인인증서만 7천여 건...최대 규모 (0) | 2014.05.08 |
| 꽃배달사이트 악성코드 감염주의 (0) | 2014.05.08 |
| 데존아카데미 사이트 장기간 악성코드 감염통로로 이용되 (0) | 2014.05.08 |
| 2014년 5월 1주차 한국 인터넷 위협 분석 보고서 (0) | 2014.05.08 |