Home > 전체기사
파일 공유 사이트 로그인 보안 부실
  |  입력 : 2014-02-12 17:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대부분 파일 공유 사이트 로그인 정보 평문 전송

 

[보안뉴스 김지언] 최근 파일 공유 사이트를 비롯한 많은 웹 사이트에서 로그인, 결제 등의 서비스에서 중요 정보가 암호화 되지 않은 채 전송되는 문제가 발생하고 있다.


▲LTE파일(http://www.ltefile.com/)에서 로그인 시 아이디와 패스워드 평문 전송


이와 관련 해당 취약점을 발견하고 보안뉴스에 제보한 호원대학교 사이버수사경찰학부 박석은 씨는 “각종 기관 사이트나 웹 사이트에서 로그인 시 중요 정보를 암호화를 하지 않은 채 서버로 전송되는 사례가 많아 이용하고 있는 파일공유 사이트를 대상으로 테스트를 한 결과 취약점을 발견하게 됐다”며, “파일공유사이트 LTE파일(http://www.ltefile.com/)의 로그인 과정을 캡쳐 해 본 결과 아이디와 패스워드가 암호화 되지 않은 채 서버로 전달되는 것을 확인할 수 있었다”고 밝혔다.


이어 박 씨는 “만약 해당 취약점이 패치 되지 않은 상황에서 같은 네트워크를 사용하는 다른 사용자가 로그인 과정을 지켜보고 있다면, 로그인한 사용자의 아이디와 패스워드가 다른 사용자에게 갈취될 수 있다”며, “로그인 정보가 암호화 돼 서버로 전송될 수 있도록 조속한 조치가 필요하다”고 설명했다.


▲뽀디스크(http://bbodisk.com/)에서 로그인 시 아이디와 패스워드 평문 전송


본지에서 확인한 결과 뽀디스크(http://bbodisk.com/) 등 다양한 파일 공유 사이트에서 해당 취약점이 발견된 것으로 드러났다. 이에 파일 공유사이트들은 로그인 보안에 좀 더 신경 쓸 필요가 있다.

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)