안녕하세요. 운영진 Toby입니다.
글 제목 붙이기가 애매한데 그냥 올립니다. 후훗


2개월 가입유예기간 제도로 인해 광고글이 없는 PGR입니다만,
최근 정상적인 활동을 하시던 회원분들의 ID로 광고글이 올라오는 사례가 발견되고 있습니다.

처음에는 빈도가 많지않아 무작위입력, 비번유출등의 가능성등을 의심했으나
계속 지켜본 결과 일종의 해킹이 있는 것 같습니다.

오늘 올라온 광고글의 IP를 확인해봤는데, 다른 ID임에도 불구하고 작성자 IP가 같습니다.
일단 해당 IP를 차단했으나 우회경로가 있다면 현재의 IP차단이 무용할 수 있습니다.

다른 커뮤니티에서도 비슷한 사례가 발생하고 있는 것 같은데
제로보드4에 아직 대응되지 않은 보안이슈가 하나 추가된 것으로 보입니다.
참고로 PGR은 알려진 제로보드4 보안이슈에 대해서는 모두 패치가 된 상태입니다.
파악된 바가 없어 직접적인 대응을 하지 못하고 있는데, 정보가 있으신분은 제보주시면 감사하겠습니다.

아직까지 DB에 접근한 흔적은 보이지 않으니 개인정보 노출은 일단 염려하지 않으셔도 될 것 같습니다.

사이트 전체를 변경할 수 있는 권한을 얻어내는 그런 해킹이라기 보다는,
우회하는 방법으로 임의의 id를 사용해서 게시물을 포스팅 할 수 있는 방법이 있는게 아닌가 짐작해보고 있습니다.

혹시 적절한 사유없이 ID가 강등되었다고 생각되시는 분은 운영진에게 쪽지를 주시면 처리해드리도록 하겠습니다.
쪽지 발송이 어려우신분은 voy@hanmail.net 으로 메일 주십시오.

또한 의심가는 상황이 발견되면 신고해주시면 감사하겠습니다.
* Toby님에 의해서 게시물 복사되었습니다 (2009-08-07 00:45)