몇 달 전에 Pirate Bay의 해킹 사건에 대해 간단히 다룬 적이 있습니다. 못보신 분을 위해 링크를 올립니다.


이 번에는 Pirate Bay의 광고 서버가 해킹을 당한 사건이 발생했습니다. 광고 서버의 취약점으로 인해 악성 스크립트가 광고를 통해 전파되었고, Pirate Bay에 방문하게 되면 자동으로 스크립트를 다운로드하게 됩니다.

이러한 이유로 인해 구글 검색 엔진에서는 Pirate Bay의 여러 웹페이지가 차단되기도 했습니다.

해킹은 광고 서버로 사용되는 OpenX 라는 플랫폼의 취약점으로 인해 발생한 것으로 추측되고 있습니다. OpenX는 phpAdsNew를 기반으로 개발된 광고 플랫폼으로 최근에 유사한 해킹 사례가 여러 건 발생한 바 있습니다.

광고에 삽입된 스크립트에는 cltomedia.info 라는 도메인으로 링크가 되어 있었으며, 여러 개의 트로이 목마와 익스플로잇 코드가 숨겨져 있었다고 합니다.

출처: http://ht.ly/190nS6

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory