어제 일어난 해킹에 대하여

내용이 길어저서 세줄요약을 먼저 적어둡니다. 시간이 없으신분들은 세줄요약만 읽으셔도 됩니다.

(블로그 운영하시는분들은 꼭 본문내용 전부를 읽어보시길 바랍니다.)

1. 납치태그를 이용한 해킹에 당했습니다.

2. naver와 daum의 페이지에서 제 블로그로 이동할경우 광고사이트가 자동접속되는 방식이엿으며 현재는 문제점을 해결하였습니다.

3. 해킹의 타켓은 블로그 운영자입니다. 블로그 방문자분들은 안심하고 블로그를 즐기셔도 됩니다. 

 

 

 

 

어제 새벽 제 블로그가 해킹을 당하는 사건이 있었습니다.

어제 아침에 사태를 파악하고 빠르게 해결해서 큰피해는 막을수있었습니다.

toy114님께서 운영중인 카페에서의 제 블로그로 넘어오는 링크에서 문제가 발생한다는것과

예상 문제점 덧글로 남겨주셔서 빠르게 링크문제를 해결할수 있었습니다.

 

 

 

 

블로그 css(cascading style sheets 쉽게 디자인 테마 정도로 생각하시면됩니다.)를 변경하는부분에서 납치태그라는걸 찾았습니다.

 

url이라는 변수에 현재인터넷창의 주소를 집어넣습니다.

url.indexOf("특정문자") 이부분에서 주소에서 찾고싶은 특정문자를 인자로 집어넣어서 특정문자를 찾습니다.

주소에 특정문자가 존재하지 않을경우 결과값은 -1이됩니다. 하지만 존재할경우 해당문자의 위치를 넘겨받습니다.

 

예를들면  'abcdef' 라는 문자열에서 indexOf("c") 를 하면 결과는 2라는 숫자가 나옵니다

(c가 세번째 위치하지만 index는 0부터 시작하기 때문에 결과값이 2입니다.)

 

그리하여 if (url.indexOf("naver")>0) 여기에서 indexOf("naver") 의 결과값이 0보다 큰지를 비교하게됩니다.

주소에서 naver라는 단어가 존재한다면 결과값이 0이상이 될테고 그렇다면 비교의 결과가 참(true)가 되어

window.location.href="http://-----.net"; 를 실행하게됩니다.

window.location.href="http://-----.net"; 이 실행되면서 http://-----.net 라는 주소로 자동적으로 이동하게 되는형식입니다.

 

 

종합해보면

현재 인터넷창주소(제블로그로 넘어오기전)를 검사하여  naver 나 daum이란 단어가 있다면

 http://-----.net 이라는 주소로 자동이동되게 하는것입니다.

 

여기까지가 납치태그의 매커니즘입니다.

블로그 운영하시는분들은 미리 알아두면 도움이 되겠죠?

 

 

서두가 길었는데요.

이 포스팅을 통해 전하고자하는 말은

해킹은 블로그 운영자를 상대로 이루어지고 있으면 타켓이 블로그 방문자가 아닙니다.

그러므로 방문자분들은 괜한 걱정하지마시고 블로그를 즐겨주시면됩니다.

라는 것입니다.