* 조치가 진행되었다 하지만 완벽하진 않은듯 합니다.
허! 허!
요즘 저도 파밍 악성코드로도 분주했는데......
이젠 개인홈페이지 까지......^^;
허! 허!
요즘 저도 파밍 악성코드로도 분주했는데......
이젠 개인홈페이지 까지......^^;
[전체공지] 악성코드 발견 조치 결과 공지 드립니다.
안녕하세요.
6월 21일 ADNew 시스템을 통해 악성코드가 발견되었습니다. 이에 긴급하게 조치를 취하고 분석을 통해 완료하였습니다.
모든 조치가 완료되어 아래 경위보고를 파트너분들께 보고드립니다.
이후로는 이러한 일이 없도록 보안 및 프로세스 강화에 최선을 다하도록 하겠습니다.
- 경 위 서 -
㈜두드림커뮤니케이션은 2013년 6월 21일 ADNew 시스템을 통한 악성코드 발견이 되어 아래와 같은 경위를 통해 이상이 없도록 조치를 취하고 완료하였음에 해당 경위 보고를 드리는 바입니다.
1.먼저 당사 ADNew Platform을 통해 악성코드 유출이 되어 심히 유감의 말씀을 드리는 바입니다.
2.악성코드 발견 경위
- 일자 : 6월 21일 01시 30분경 최초 발견
- 원인 : 상품 리타게팅 등록 시 등록하는 광고주의 로고 이미지를 통한 악성코드 발견
3.조치 결과
가.ADNew의 상품은 일반 배너광고 / 배너 리타게팅 / 상품 리타게팅 세가지 형태로 구성되어 있습니다. 이에 발견된 경로는 다음과 같습니다.
- ADNew 시스템은 광고 등록 시 배너소재를 서버와 상관없는 별도의 클린존에 저장이 되어 악성코드 및 바이러스 검사가 시행된 1차심사 이후 서버로 전송이 됩니다. 이에 서버 전송된 파일 및 클린존 모두 확인 결과 악성코드 검출이 되지 않았습니다.
- 이에 상품 리타게팅쪽 부분을 체크하고 서버 내 악성코드 침투 사실을 파악하여 침투경로를 파악한 바 상품리타게팅 등록 시 광고주가 등록하는 로고 파일 하나가 감염되어 등록된 사실을 파악하였습니다.
나.조치결과
- 서버 및 모든 소스 내 침투한 악성코드 소스 모두 삭제
- 서버 및 관련 소스 파일에 대한 액세스 권한 변경, 허가된 일부 개발자 외의 모든 IP를 차단
- 상품 리타게팅 로고 등록 경로를 클린존을 경유할 수 있도록 변경
- 서버 내 보안 강화(별도 보안 프로그램 설치)
- 현 구글 크롬에서 악성코드 발견 메시지는 뜨지 않으나 사이트 차단이 되어 있어 구글 쪽에 ADNew 모든 관련 도메인 검토 요청 및 사이트 차단 해제 요청을 함.
: 사이트 차단해제는 21일 오후 4시경 모두 완료 하였으며, 약 24시간 이내 완료되어 해제가 될 예정임.
원인은 배너소재를 통한 악성코드 및 바이러스 침투를 원천 차단하였다는 부분으로 상품 리타게팅 등록 시의 로고이미지 등록되는 부분을 클린존을 통해 등록되도록 설정하지 않은 부분이었습니다.
이에 위와 같이 조치를 완료하였으며 현재도 모니터링을 계속 진행하고 있습니다.
앞으로 악성코드 침투가 되지 않도록 보안 및 프로세스 강화를 하도록 하겠습니다.
금번 사태에 대해 죄송한 말씀을 다시 한번 드립니다.
감사합니다.
댓글 없음:
댓글 쓰기