좌측 배너
  • 연예
  • 회원
  • 정보
  • 사회
  • 유머
  • 시사

브랜드연구소

RiZUM RZCOS 러판 준비중

   

※ 웹사이트 공격 안내 및 사과문

 
글쓴이 : eToLAND 날짜 : 2020-08-25 (화) 04:35 조회 : 3093 추천 : 0  

24일 오후 11시 30분경부터

웹사이트 취약점 공격 및 웹페이지 해킹이 있었습니다.

현재도 디도스(DDOS)공격 및 해킹공격이 들어오고 있어

접속이 원활하지 못합니다.



현재 자세한 내용은 파악중에 있으며 파악이 되는대로 재공지하도록 하겠습니다.

서버 db상의 SQL injection 공격 및 스크립트 삽입이 발생하였습니다.


현재까지 로그분석으로 확인된것은 게시물 삭제 및 

게시물 부분적으로 사이트 이동 스크립트 삽입 (  납치태그)    

관리자 계정 도용 및 변조(  인젝션 공격으로 관리자가 올린것으로 위장   )이며 

회원개인에 대한 db유출은 없는것으로 확인됩니다

계정에 대한 탈취부분은 아닌것으로 확인됩니다.


계정에 대한 비밀번호 변경을 부탁드립니다.

이부분은 다시 자세히 확인하여 공지하도록 하겠습니다.


일단 현재는 부분적으로 복구하였으며

문제되는 부분의 취약점을 보완 및 복구작업이 진행중입니다.

해당부분 관계기관에 신고 및 자체적인 보안작업을 실시할 예정입니다.


근본적인 문제는 웹사이트 소스가 오래되어서 

보안에 취약한 상태입니다.


시스템을 리뉴얼하기 위해 금년초부터 준비중인 과정에 있고

내부 규모가 작다보니 자금 및 인력 문제로 인하여

빠른 작업이 어려운 상태 입니다.

자체적으로 대단위 시스템 교체를 서두르도록 하겠습니다.

이부분 회원님들의 양해 부탁드립니다.



사전에 미리 방지하지 못하고 현상황까지 발생되어 죄송하다는 말씀 올립니다.

금번 문제로 회원님들에게 머리숙여 사죄드리며

재발방지 및 내부보안 개발에 매진하도록 하겠습니다.


다시한번 죄송하다는 말씀 올립니다.



문의사항은 쪽지말고 문의사항 게시판에 남겨주세요.
 [eTo마켓] [안내] eTo마켓 리뉴얼 예정입니다. (75) 

   

공지사항  주간추천순 | 월간추천순 | 월간조회순 | 월간댓글순 | 반기추천순
 
번호 제목 글쓴이 날짜
 ※ 다중/멀티계정에 대한 규정안내  eToLAND 09-30
 ※ 정치적인 내용이 적힌 서명,별명,댓글이미지 사용을 금지합니다  eToLAND 09-21
 ※ 비밀번호 변경안내 권고문  eToLAND 03-12
 ※ 게시물 제목에 특수문자 사용금지 합니다  eToLAND 09-05
[보험상담실] 요양보험 문의 드립니다. (3) 보험상담실
370  ※ 11월 27일 서버정기점검 및 포인트내역 정기정리 완료  eToLAND 11-26
369  ※ 10월 28일 서버정기점검 및 포인트내역 정기정리 완료  eToLAND 10-27
368  ※ 09월 29일 서버정기점검 및 포인트내역 정기정리 완료  eToLAND 09-28
367  ※ 08월 28일 서버정기점검 및 포인트내역 정기정리 완료  eToLAND 08-27
366  ※ 웹사이트 공격 안내 및 사과문  eToLAND 08-25
365  ※ 08월 04일 서버정기점검 및 포인트내역 정기정리 완료  eToLAND 08-03
364  ※ 자료공간 통폐합 안내  eToLAND 07-21
363  ※ 06월 30일 서버정기점검 및 포인트내역 정기정리 완료  eToLAND 06-29
362  ※ 05월 29일 서버정기점검 및 포인트내역 정기정리 완료  eToLAND 05-28
361  ※ etobang.co.kr 도메인 통합  eToLAND 05-22
 1  2  3  4  5  6  7  8  9  10  다음