Recent Posts
Recent Comments
03-28 17:23
관리 메뉴

동글동글 라이프

D사 vs N사 본문

개발자 이야기/Hacking & Security

D사 vs N사

동글동글라이프 2009. 5. 28. 04:09

최근 블로그를 살펴 보다가 이슈가 되는 내용이 있어 글을 올립니다.



노무현 전 대통령 서거 이후 대규모 포탈 사이트에서는 

추모글을 작성 할 있도록 간단한 사이트를 제공하였습니다.



그런데 N사에서 제공하는 추모게시판에 취약점을 보고

channy님이 블로그에 글을 올렸는데...


여러 내용 중 가장 와닫는것은 

네이버에서 id가 모두 공개된다는 것 .. (지금은 개편되었습니다)



어느정도  실력이 있는 분이라면,

단 몇분만에 추모 게시판에 있는 모든 ID를 얻어올 수도 있는데...

저도 머리에 로직이 나오네요ㅋㅋㅋ

얻어온 아이디로 스펨목록을 만들어 놓으면...

몇십만개의 스펨메일리스트 만들 수 있겠더군요.



Channy 님은 웹 기술쪽으로 많은 영향력을 가지고 있으신 분중 한명이고,

D사에 계시다가 현재는 휴직이지만,, 아직 퇴사 하지 않은걸로 봐서는

D사에서 N사를 깠다 라는 이야기가 오고 갔습니다.




그래서 네이버에서 추모사이트의 개편이 시작되었는데,,,


개편하던 중 네이버 관계자 분이 글을 남기셨더군요





단순한 다툼이라고 생각했는데

권순선님의 댓글까지 보이는걸 보니,

네이버에서 자존심이 상했나 봅니다.




저의 생각으로는

취약점이 있다고 해도 그 자료를 누구나 볼 수 있는 공간에 

공개하는것은 옳지 않다고 보는지라

channy 님이 좀 성급하지 않았나 싶네요.



네이버에 아는 분도 많으실텐데,

직접적으로 전달해도 될 부분인데 굳이 자신의 블로그에 공개를 한다 라는것은

자신의 지식자랑 또는 

정말 '까'는 행위가 아니었을까 생각이 듭니다.



channy님의 글을 본 사람은 벌써 몇십만 건의 

스펨메일 리스트 뽑아갔을지도 모르는 일이죠.



'개발자 이야기 > Hacking & Security' 카테고리의 다른 글

CODEGATE 해킹방어대회  (0) 2010.03.05
웹 투표의 취약점  (2) 2009.12.02
[장기게임] 4수만에 승리!  (1) 2009.03.02
CodeGate 국제해킹방어대회 예선  (0) 2009.03.02
무료문자 (Web Security)  (6) 2008.12.22
Comments