2009년 08월 27일
트위터의 보안 문제가 해결이 안된듯...
일본에서도 IT쪽 뉴스에 트위터 관련 기사가 많이 나오고 있다.
오늘은 트위터에서 발견된 보안 문제가 아직 해결 되고 있지 않음을 알려주는 기사가 나왔다. 출처가 없어서 검색을 해 보니 어제 날자로 테크크런치에 뉴스가 있는 것을 찾았다.
일본 기사 : Twitterに深刻な脆弱性? つぶやきを見ただけでアカウント乗っ取りの恐れ
테크크런치 기사 : Massive Twitter Security Problem Not Resolved Just Yet
[테크크런치 기사 이미지]
트위터는 외부 어플리케이션을 통한 투고이 경우 친절하게 어플리케이션 이름을 표시 할 수 있도록 해 주고 있다.
이번 보안 문제는 트위터의 외부 어플리케이션을 개발하는 개발자가 트위터에 어플리케이션 이름을 등록하는 곳에 악의적인 코드를 심어 놓을 수 있도록 되어 있는 문제였다. 아마도 트위터 개발자가 검사하는 것을 잊어버린듯...
등록된 어플리케이션 이름은 해당 어플리케이션을 이용하여 투고 하면, 글과 함께 어느 어플리케이션을 통해서 투고가 되어 있는지 우하단에 표시가 된다.
이곳에 당연히 코드가 들어가 있었다면 실행 되는 것은 물론이고, 로그인 한 이용자의 환경을 조작 할 수 있다는 얘기다. 브라우저를 이용하는 이용자에 한정된 얘기이긴 하지만....
어쨋든 많은 트위터 이용자가 제3의 외부 툴을 이용하고 있을텐데 한번쯤 주의를 할 필요가 있지 않나 싶다.
물론 트위터가 조치를 취했다면야...
오늘은 트위터에서 발견된 보안 문제가 아직 해결 되고 있지 않음을 알려주는 기사가 나왔다. 출처가 없어서 검색을 해 보니 어제 날자로 테크크런치에 뉴스가 있는 것을 찾았다.
일본 기사 : Twitterに深刻な脆弱性? つぶやきを見ただけでアカウント乗っ取りの恐れ
테크크런치 기사 : Massive Twitter Security Problem Not Resolved Just Yet
[테크크런치 기사 이미지]
트위터는 외부 어플리케이션을 통한 투고이 경우 친절하게 어플리케이션 이름을 표시 할 수 있도록 해 주고 있다.
이번 보안 문제는 트위터의 외부 어플리케이션을 개발하는 개발자가 트위터에 어플리케이션 이름을 등록하는 곳에 악의적인 코드를 심어 놓을 수 있도록 되어 있는 문제였다. 아마도 트위터 개발자가 검사하는 것을 잊어버린듯...
등록된 어플리케이션 이름은 해당 어플리케이션을 이용하여 투고 하면, 글과 함께 어느 어플리케이션을 통해서 투고가 되어 있는지 우하단에 표시가 된다.
이곳에 당연히 코드가 들어가 있었다면 실행 되는 것은 물론이고, 로그인 한 이용자의 환경을 조작 할 수 있다는 얘기다. 브라우저를 이용하는 이용자에 한정된 얘기이긴 하지만....
어쨋든 많은 트위터 이용자가 제3의 외부 툴을 이용하고 있을텐데 한번쯤 주의를 할 필요가 있지 않나 싶다.
물론 트위터가 조치를 취했다면야...
# by | 2009/08/27 13:57 | 미분류 | 트랙백 | 덧글(2)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
좀 더 긍정적인 일에 소비해야 할 시간을 악의적인 사람의 공격을 막는데
허비해야 하는 현실이 안타깝습니다.