Embed Size (px)
DESCRIPTION
부천 북초등학교 (www.bucheonbuk.es.kr/) 크래킹 사안 형태 1, 최초 6 월경에 해당 학교홈페이지의 게시판 및 DB 데이터들의 임의 삭제 현상 발생 - 개발팀 분석결과 특정인의 관리자 아이디 도용건의로 판단됨 ( 공용으로 사용되는 컴퓨터 또는 관리자 컴퓨터에 크래툴을 설치해 작업자의 정보를 입력 받아 아이디 및 개인정보를 알아내는 크래킹 ) - 개발팀에서 관리자 패스위드 변경 후 게시물자료 복구 하였으나 - PowerPoint PPT Presentation
Citation preview
부천 북초등학교 (www.bucheonbuk.es.kr/) 크래킹 사안 형태
1, 최초 6 월경에 해당 학교홈페이지의 게시판 및 DB 데이터들의 임의 삭제 현상 발생 - 개발팀 분석결과 특정인의 관리자 아이디 도용건의로 판단됨 ( 공용으로 사용되는 컴퓨터 또는 관리자 컴퓨터에 크래툴을 설치해 작업자의 정보를 입력 받아 아이디 및 개인정보를 알아내는 크래킹 ) - 개발팀에서 관리자 패스위드 변경 후 게시물자료 복구 하였으나 선 크래커시 등록한 크래커 메일 [email protected] 을 관리자 메일로 수정하여 ID/PWD 조회에서 비밀번호 조회를 통해 크래커자신의 메일로 전송 받아 변경함
그림 1, 관리자비밀번호 이메일전송 현황
그림 2, 로그카운터 TB 로그접속 현황
관리자 아이디를 2009-06-25 오후 10:54 분에 조회 55 분에 관리자 아이디로 로그인 한 내용확인로그인 아이피 61.101.196.42 가 김현우의 2009-06-25 오후 10:47 분에 로그인한 아이피가 일치함단 61.101.196.42 해당 아이피의 아이디로 로그인한 인원이 더 포착되어 추후 추적이 필요함
* 해당 아이피 (61.101.196.42) 로 같은날 로그이한 내역
위 그림에서 해당 아이피 (61.101.196.42) 로 로그인한 학생이 31 건 발생함주목 할 내용은 밤 10 시 이후 접속이 많은 것으로 나타남
김현우의 DB 내역 조회결과 학생의 메일 주소와 일치함을 발견함
해당메일의 정황을 파악해보고자 구글검색을 통해 다음과 같은 자료를 발견함
특정 해킹블로그 모임을 알아내고 [email protected] 김성 * 남자학생[email protected] 이진 * 남자학생[email protected] 해당아이디이 친구 찾기 결과를 해본 결과
관리자아이디의 비번조회 질답은 수정한 사레를 발견함
* 크캐커 해킹 방지 및 대처방안 예 ..
1), 현재 시중에서 유 /무료로 유통되고 있는 백신프로그램을 다운받아 설치 후 정기적인 바이러스검사 가 필요합니다 ! http://home.ahnlab.com/ http://www.Norton.com 등 백신 프로그램을 구입하여 설치 후 정기적인 검사 실행으로 크래킹에 대처해야 함 .
- 학교자체에서 PC 관리자를 지정하여 관리하기가 부득이 할 경우에 위와 같은 업체에서 관리해주는 PC 관리 서비스를 받아 보는 것도 한경우 입니다
2), 공용장소에 설치된 PC 에 사용자 아이디 및 비밀번호를 부여하여 사용케 함으로써 어떤 사용자가 어떤 작업을 하였는지도 관리가 필요합니다 또한 교내 모든 컴퓨터에 개인 사용자 아이디 및 비밀번호를 부여하여야 다른 사용자가 불법적으로 사용하는 것을 막을 수 있습니다 .
3), Bucheonbuk 메인 관리자아이디 이외에 다른 임직원 및 교사 아이디 /비밀번호가 노출됨 정확한 인원과 범위를 파악 할 수 없기 때문에 전체 교직원 여러분의 개인정보를 확인하여 본인의 정보가 아닐 경우 새로운 정보로 변경이 필요하며 본인의 개인정보에 이상이 없다 하여도 백신프로그램 설치 /검사후에 사용자의 비밀번호를 전체적으로 변경 후 사용해 주세요 !
* 크래커에 의해 손실된 DB 자료 복원 처리- 현재 당사에서는 백업자료 보관기간을 15 일로 제한하여 보관하기 때문에 15 일 이전에 훼손된 자료에 대해서는 복원처리가 안됨 학교 측에서 재작업을 통해 자료를 복원해야 합니다 !
