스프레드 파이어폭스 다시 해킹당하다

모질라 재단의 커뮤니티 마케팅 사이트인 스프레드 파이어폭스가 세 달도 못 되어 두 번째로 해킹당했다. 사이트의 가입자에게 발송된 메일에 의하면 어떠한 원격 공격자가 TWiki 위키 소프트웨어의 결함을 이용하였다고 하였는데, 이는 서버에 설치되었지만 공개된 웹사이트에서 이용하고 있지는 않았다. 현재 TWiki 서비스는 가동이 중지된 상태이다. 스프레드 파이어폭스 팀은 중요한 정보가 누출되지는 않을 것으로 보고 있지만, 예방을 위해 사이트의 가동을 중지하였다. 이번 보안 문제의 영향을 받은 것은 스프레드 파이어폭스 뿐으로, 다른 모질라 재단이나 모질라 코퍼레이션의 사이트들은 해킹당하지 않았으며, 모질라 소프트웨어의 사용자들도 영향을 받지 않는다.

이 공격은 7월 스프레드 파이어폭스가 위협받은지(원문) 불과 몇 주만에 일어났는데, 그 때는 스패머들이 사이트를 운영하는데 이용되는 Drupal 컨텐츠 관리 소프트웨어의 결함을 이용하였다. 곧, 업데이트가 나와 있었지만 서버 관리자가 이를 적용하지 않았음이 밝혀졌다. 그 후 발표되는 모든 보안 업데이트를 적용하는 조치가 취해졌지만, TWiki는 간과된 것으로 보이는데 그 이유는 이를 스프레드 파이어폭스 사이트에서 사용하지는 않았기 때문이다.

이 최근 보안 사고 후 스프레드 파이어폭스의 가입자에게 전송된 메일에 의하면 “웹 사이트를 바닥부터 재구축할 것”이라 한다. 서버에 설치되는 모든 소프트웨어는 앞으로 적절한 보안 업데이트가 설치되도록 검사될 것이다. 스프레드 파이어폭스가 다시 열리면 사용자들은 만일을 위해 암호를 바꾸도록 권고를 받을 것이다.

전체 스프레드 파이어폭스 사이트는 운영하지 않고 있으며 www.getfirefox.com과 모질라진으로 안내하는 페이지로 대체되었다. 이 공지에 의하면 운영 개시 시점은 10월 15일 전후가 될 것이다. 이 메시지는 중지를 일으킨 보안 결함에 대해서는 언급하지 않았다.

전문 보기(영문)를 클릭하면 서버 공격에 대해 스프레드 파이어폭스 가입자에게 전송된 이메일 메시지를 볼 수 있다.

원문: MozillaZine: Spread Firefox Hacked Again

One comment on “스프레드 파이어폭스 다시 해킹당하다”

Post a comment

  1. Ping from MozillaZine 한국어 » 스프레드 파이어폭스가 개선되어 돌아옴 on

    […] 모질라 재단 — 모질라진 @ 16:43 스프레드 파이어폭스가 최근 세달 사이에 두 번이

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다