문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 디시인사이드/사건 및 사고 (문단 편집) ==== 5월 11일 디시인사이드 내부해킹 및 무더기 차단사건 ==== 속칭 야끼리[* 스크립트를 삽입한 글에 [[PHP]]의 코끼리 마스코트를 같이 올렸기 때문에 이런 이름이 붙게 되었다.]. [[국내야구 갤러리]]를 기점으로 [[컴퓨터 본체 갤러리]]까지 행성, [[샨테]][* 샨테는 이미 정상적이던 시절의 [[우한 마이너 갤러리]]에서 해킹을 해서 갤러리 게시글, 개념글 삭제는 물론에 디시인사이드 서버를 조작해 완장을 포함한 유저들을 무더기로 1365일 차단한 적이 있었다. --[[재범]]--]라는 이름의 해킹에 능한 디시인사이드 고닉들이 사이트 내의 취약점을 이용해 이용자들을 무더기로 차단당하게 만든 사건이 있었다.[* 행성은 그 이전부터 서버 취약점을 이용하여 여러 마갤의 매니저직을 자기 좆목질 친구에게 주는 등 디시 서버를 완전히 자기 맘대로 주무르고 있었다.] 사건 발생 당시가 주말이였기 때문에 디시인사이드측은 무방비 상태로 공격을 당했고, 차단당한 IP들은 12일이 되어서야 풀리게 되었다. 일종의 [[CSRF]] 공격으로, 원리는 [[XSS]] 취약점을 이용해 본문에 html 태그로 아주 단순한 [[SQL injection]] 코드를 20개 가량 넣어 놓아 서버의 자동 차단을 유도하는 것. 해당 글을 보는 순간 자신도 모르게 [[SQL injection]]을 20회 가량 시도하게 되어 서버가 자동적으로 해당 유저의 ip를 차단하게 된다. 즉 유저가 자신도 모르는 사이에 방화벽을 건들게 해 차단을 당하게 만드는 단순하지만 지독한 방법. 해당 ip의 서버 접속 자체를 차단하기 때문에 해당 취약점으로 차단당할 시 글이 안 써지는것뿐만이 아니라 디시인사이드 도메인에 접근 자체가 불가능하다. 이 취약점은 13일 가량에 해결이 되었지만, 해결이랍시고 한 조치가 '''서버의 방화벽 차단설정 자체를 없애버리는 무식한 방법'''인지라.. 취약점 하나 잡겠다고 졸지에 취약점을 대량 양산한 꼴이 되어버렸다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기