2015.08.03

비트디펜더 해킹 사건, 옛날 버전의 소프트웨어 내 취약점 악용해 고객 비밀번호 찾기 유출

Lucian Constantin | IDG News Service
비트디펜더 고객 비밀번호 찾기를 훔친 해커는 하나의 서버로부터 정보를 추출하기 위해 옛날 버전의 소프트웨어 내 취약점을 악용한 것으로 드러났다.

이 해커는 SMB 기업 고객들을 대상으로 클라우드 기반의 관리 대시보드를 호스트하는 비트디펜더의 한 서버에서 고객 비밀번호 찾기(customer log-in credentials)를 추출했다.

비트디펜더는 이 보안 해킹 사건을 시인했다. 하지만 이메일 공식 성명을 통해 비밀번호를 모두 초기화해 영향을 받은 이들은 중견중소 기업 고객들의 1% 미만이라고 말했다. 일반 고객들과 대기업 고객은 아무런 영향이 없다고 덧붙였다.

온라인에서 DetoxRansome이라는 아이디를 사용하는 이 해커는 7월 25일 이 해킹 사건을 트위터에 올리면서 자신에게 1만 5,000달러를 지불하지 않으면 이 회사의 고객 데이터를 공개하겠다고 비트디펜더를 위협하는 메시지를 남겼다.

그가 경고한 바대로 다음날 두명의 비트디펜더 고객 계정과 기업 자체적으로 운영되는 한 계정의 이메일 주소와 비밀번호를 공개했다.

트래비스 도링과 댄 맥피크는 한 블로그에서 이 데이터를 팔려는 해커와 접촉했다고 주장했다. 해커는 활동 중으로 확인된 250개 이상의 비트디펜더 사용자 계정 이름과 비밀번호 일치 목록을 제공했다고 7월 29일 전했다.

도링과 맥피크는 비트디펜더와 함께 이 정보를 공유했다고 말했다. 이들에 따르면, 이들이 DetoxRansome에게 얼마나 많은 비밀번호 찾기를 획득했는지 요구했을 때, 해커는 비트디펜더의 주요 서버 가운데 하나를 스니핑(Sniffing)했다고 응답했다.

비트디펜더는 이 공격이 이전에 알려지지 않은, 제로데이 취약점을 악용한 것이 아니라고 확인했다.

이번 사건은 사람의 실수에 의해 기인한 것으로 보인다. 도링은 인프라스트럭처 증가로 인한 것으로, 정보를 추출할 수 있는 알려진 결함을 갖고 있는 옛날 소프트웨어 패키지에 배치된 하나의 서버가 해킹당한 것으로 추정했다.

그러나 비트디펜더 최고정보보호 관리자 카탈린 코소이는 "이는 완전한 시스템 해킹은 아니"라고 말했다. 코소이는 취약점을 가진 소프트웨어 패키지 이름을 밝히지 않았다.

비트디펜더는 공식 성명을 통해 "이번 사건은 자체 재발 방지를 위한 추가적인 보안 수단을 취함으로써 해결했으며, 다른 서버와 서비스에는 영향을 주지 않은 것으로 드러났다"고 밝혔다. editor@itworld.co.kr


2015.08.03

비트디펜더 해킹 사건, 옛날 버전의 소프트웨어 내 취약점 악용해 고객 비밀번호 찾기 유출

Lucian Constantin | IDG News Service
비트디펜더 고객 비밀번호 찾기를 훔친 해커는 하나의 서버로부터 정보를 추출하기 위해 옛날 버전의 소프트웨어 내 취약점을 악용한 것으로 드러났다.

이 해커는 SMB 기업 고객들을 대상으로 클라우드 기반의 관리 대시보드를 호스트하는 비트디펜더의 한 서버에서 고객 비밀번호 찾기(customer log-in credentials)를 추출했다.

비트디펜더는 이 보안 해킹 사건을 시인했다. 하지만 이메일 공식 성명을 통해 비밀번호를 모두 초기화해 영향을 받은 이들은 중견중소 기업 고객들의 1% 미만이라고 말했다. 일반 고객들과 대기업 고객은 아무런 영향이 없다고 덧붙였다.

온라인에서 DetoxRansome이라는 아이디를 사용하는 이 해커는 7월 25일 이 해킹 사건을 트위터에 올리면서 자신에게 1만 5,000달러를 지불하지 않으면 이 회사의 고객 데이터를 공개하겠다고 비트디펜더를 위협하는 메시지를 남겼다.

그가 경고한 바대로 다음날 두명의 비트디펜더 고객 계정과 기업 자체적으로 운영되는 한 계정의 이메일 주소와 비밀번호를 공개했다.

트래비스 도링과 댄 맥피크는 한 블로그에서 이 데이터를 팔려는 해커와 접촉했다고 주장했다. 해커는 활동 중으로 확인된 250개 이상의 비트디펜더 사용자 계정 이름과 비밀번호 일치 목록을 제공했다고 7월 29일 전했다.

도링과 맥피크는 비트디펜더와 함께 이 정보를 공유했다고 말했다. 이들에 따르면, 이들이 DetoxRansome에게 얼마나 많은 비밀번호 찾기를 획득했는지 요구했을 때, 해커는 비트디펜더의 주요 서버 가운데 하나를 스니핑(Sniffing)했다고 응답했다.

비트디펜더는 이 공격이 이전에 알려지지 않은, 제로데이 취약점을 악용한 것이 아니라고 확인했다.

이번 사건은 사람의 실수에 의해 기인한 것으로 보인다. 도링은 인프라스트럭처 증가로 인한 것으로, 정보를 추출할 수 있는 알려진 결함을 갖고 있는 옛날 소프트웨어 패키지에 배치된 하나의 서버가 해킹당한 것으로 추정했다.

그러나 비트디펜더 최고정보보호 관리자 카탈린 코소이는 "이는 완전한 시스템 해킹은 아니"라고 말했다. 코소이는 취약점을 가진 소프트웨어 패키지 이름을 밝히지 않았다.

비트디펜더는 공식 성명을 통해 "이번 사건은 자체 재발 방지를 위한 추가적인 보안 수단을 취함으로써 해결했으며, 다른 서버와 서비스에는 영향을 주지 않은 것으로 드러났다"고 밝혔다. editor@itworld.co.kr


X