[대학과제 - 보고서작성및의사소통] 2012.03.21 기사스크랩1

2012.03.21 기사스크랩1.hwp

P2P사이트 애플파일, 디렉토리 노출 취약점 발견!

특정 URL 입력하면 바로 디렉토리에 접근 가능해

관리자, 아파치 업데이트만 해도 취약성 막을 수 있어

국내 파일공유 사이트인 애플파일(applefile.com) 사이트의 디렉토리 노출 취약성이 발견됐다. 디렉토리에 접근시 애플파일은 사용자 권한을 요구하지 않고 바로 특정 URL을 입력하면 바로 접근이 가능한 상황이다.

해당 취약성을 발견한 안용중학교 3학년 김동완 학생은 “구글 명령어를 이용해 site: Index를 찾았다. 다른 P2P 사이트와는 달리 애플파일 사이트는 디렉토리 접근에 아무런 권한도 필요치 않았다”며 “디렉토리가 노출될 경우 소스노출 및 어플리케이션 소스와 해당 디렉토리의 파일정보를 획득할 수 있다”고 주의를 당부했다.

또 “이 문제를 해결하기 위해서는 해당 사이트 담당자가 아파치 버전 업데이트만 해도 취약성은 막을 수 있다”고 밝혔다.

이러한 디렉토리 노출은 사용자들에게 어떤 피해를 줄 수 있을까. 악의적 공격자들에게 디렉토리가 노출되면 소스노출과 어플리케이션 등 다양한 정보 획득이 가능해 크래킹 시도를 할 때 도움을 줄 수 있다. 즉 관리자 권한 획득과 회원정보 유출까지 이어질 수 있어 신속한 수정이 요구된다.

[출처] http://www.dailysecu.com/news_view.php?article_id=1874

===================================================================================================================

< 나의 생각 >

물론 현실적으로 거의 모든 기업들의 보안의식은 저조하고 심각한 것이 사실이다. 그리고 어떤 사건이 발생하고 나면 그 일을 해결하기위해 그 순간만 급급할뿐 후에 또다시 문제점이 생기고 또 다른 사건이 발생한다. 현재 우리 사회는 이런 일들이 반복되고 있다. 이는 많은 사람들이 완벽한 보안프로그램이 필요하다고 생각을 한다. 그리고 그런 보안프로그램이 만들어지면은 이런 문제가 안생길 것이라 말을 한다. 하지만 내 생각은 다르다. 언젠가 이 보안프로그램또한 취약점이 생길것이고 또 다른 사건이 발생할 것이다. 그렇기 때문에 나는 모든 이들이 올바른 보안의식을 가져야 한다고 생각한다. 그렇게 되면 스스로 자기보안을 하기 때문에 크래커 입장에서는 침투하기 더 힘들어 질것이며, 많은 이들의 의견이 모여서 보다 좋고 완벽한 보안프로그램을 만들 수 있을 것이라 생각한다. 또한, 바른 보안의식이 자리잡히며 크래커는 줄어들 것이며 결국 보안이 필요없는 정보화 사회가 비로소 만들어 질거라 생각한다. 그래서 나는 앞으로 다른 이들에게 올바른 보안의식을 심어주고 알려주기 위해 최선을 다하고 꼭! 안전한 정보화 사회를 만들 것이다. 특히 관리자들은 자신의 직업에 자부심을 가지고 최선을 다했으면 한다.