청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 6339
2013.10.04 (09:21:10)
“아프리카TV의 자바스크립트 수정되어야 한다”
아프리카TV에서 회원 아이디만 알면 그 회원의 개인정보를 알아 낼 수 있는 취약점이 발견됐다. 개인정보보호를 위해 신속한 조치가 필요한 상황이다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 성민규(갈산중) 군은 “아프리카TV를 분석하는 도중 아주 간단한 취약점을 발견했다. 그 취약점은 약간의 자바스크립트를 안다면 누구나 찾을 수 있는 취약점이었다”며 “하지만 간단히 취약점을 찾은 것에 비해 그 취약점만 안다면 타인의 주소나 전화번호 등 개인정보를 알 수 있는 상황”이라고 밝히며 신속한 보안조치가 이루어지길 희망한다고 전했다.
 
성 군은 “아프리카TV의 자바스크립트가 수정되어야 한다”고 강조하며 “피해자가 발생하지 않기 위해서는 하루빨리 이러한 문제가 해결되어야 할 것”이라고 말했다.
 
이번 취약점은 아프리카TV의 uID라는 파라메터 전송 부분에 상대방 아이디를 입력하고 접속하면 개인정보를 갈취하는 취약점으로, 자신의 아이디가 아니면 접근을 못하도록 업체측이 수정해야 할 것으로 보인다.
번호 제목 닉네임 조회 등록일
2275 카카오 아지트, 해커들의 아지트 될 뻔?
[레벨:30]관리자
1381 2013-10-10
2274 AVG, 아비라, 왓츠앱 해킹...DNS 하이재킹에 당해
[레벨:30]관리자
2264 2013-10-10
2273 10월, 악성코드 대폭 감소...이후 공격방향 설정기간
[레벨:30]관리자
978 2013-10-10
2272 포털사이트별 내 계정 지키기! 3탄 네이트
[레벨:30]관리자
1342 2013-10-08
2271 7개 은행 타깃 메모리해킹 공격실태 분석해보니...
[레벨:30]관리자
973 2013-10-08
2270 국립수산물품질관리원에 파일 업로드 취약점...정보유출 위험
[레벨:30]관리자
1070 2013-10-08
2269 中, 한국 기업-보험사-병원 MSSQL 접속정보 공개 파장
[레벨:30]관리자
1025 2013-10-08
2268 中, 인터넷 도메인 1,470만개...웹사이트 294만개
[레벨:30]관리자
974 2013-10-07
2267 시스코 IOS XR 서비스 거부 취약점 주의!
[레벨:30]관리자
1124 2013-10-07
2266 인터넷뱅킹 메모리해킹 공격 주범, K조직 실체 해부한다!
[레벨:30]관리자
1516 2013-10-07
2265 어도비 서버 해킹...수백만 고객정보 및 소스코드 유출
[레벨:30]관리자
1332 2013-10-07
2264 네이버 쿠키탈취 취약점으로 계정도용 우려
[레벨:30]관리자
1557 2013-10-07
2263 개인정보보호법 시행 2년, 달라지는 제도 4가지
[레벨:30]관리자
985 2013-10-04
2262 익스프레스엔진(XE) XSS 및 CSRF 취약점 주의!
[레벨:30]관리자
1392 2013-10-04
2261 금액·계좌 바꿔치기! 메모리해킹, 어떻게 가능했나?
[레벨:30]관리자
1349 2013-10-04
Selected 아프리카TV, 개인정보 유출가능 취약점 발견
[레벨:30]관리자
6339 2013-10-04
2259 D제약사 온라인 쇼핑몰, 구글검색만으로 내부 디렉터리 그대로 노출
[레벨:30]관리자
1044 2013-10-04
2258 9월 5주차, 악성링크 최저...악성링크 도메인은 한국이 1위
[레벨:30]관리자
1042 2013-10-04
2257 IE 취약점 공격 코드 광범위하게 배포...주의
[레벨:30]관리자
999 2013-10-04
2256 美해군 네트워크, 이란으로부터 공격받아
[레벨:30]관리자
965 2013-10-04
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X