1 / 7

부천 북초등학교 (bucheonbuk.es.kr/) 크래킹 사안 형태

부천 북초등학교 (www.bucheonbuk.es.kr/) 크래킹 사안 형태 1, 최초 6 월경에 해당 학교홈페이지의 게시판 및 DB 데이터들의 임의 삭제 현상 발생 - 개발팀 분석결과 특정인의 관리자 아이디 도용건의로 판단됨 ( 공용으로 사용되는 컴퓨터 또는 관리자 컴퓨터에 크래툴을 설치해 작업자의 정보를 입력 받아 아이디 및 개인정보를 알아내는 크래킹 ) - 개발팀에서 관리자 패스위드 변경 후 게시물자료 복구 하였으나

wesley-stout
Download Presentation

부천 북초등학교 (bucheonbuk.es.kr/) 크래킹 사안 형태

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 부천 북초등학교 (www.bucheonbuk.es.kr/) 크래킹 사안 형태 1, 최초 6월경에 해당 학교홈페이지의 게시판 및 DB 데이터들의 임의 삭제 현상 발생 - 개발팀 분석결과 특정인의 관리자 아이디 도용건의로 판단됨 (공용으로 사용되는 컴퓨터 또는 관리자 컴퓨터에 크래툴을 설치해 작업자의 정보를 입력 받아 아이디 및 개인정보를 알아내는 크래킹) - 개발팀에서 관리자 패스위드 변경 후 게시물자료 복구 하였으나 선 크래커시 등록한 크래커 메일 shoc_k_@naver.com을 관리자 메일로 수정하여 ID/PWD 조회에서 비밀번호 조회를 통해 크래커자신의 메일로 전송 받아 변경함 그림1, 관리자비밀번호 이메일전송 현황 그림2, 로그카운터 TB 로그접속 현황 관리자 아이디를 2009-06-25 오후 10:54분에 조회 55분에 관리자 아이디로 로그인 한 내용확인 로그인 아이피 61.101.196.42 가 김현우의 2009-06-25 오후 10:47분에 로그인한 아이피가 일치함 단 61.101.196.42 해당 아이피의 아이디로 로그인한 인원이 더 포착되어 추후 추적이 필요함

  2. * 해당 아이피(61.101.196.42)로 같은날 로그이한 내역 위 그림에서 해당 아이피(61.101.196.42)로 로그인한 학생이 31건 발생함 주목 할 내용은 밤10시 이후 접속이 많은 것으로 나타남

  3. 김현우의 DB 내역 조회결과 학생의 메일 주소와 일치함을 발견함 해당메일의 정황을 파악해보고자 구글검색을 통해 다음과 같은 자료를 발견함

  4. 특정 해킹블로그 모임을 알아내고 shoc_k_@nate.com 김성* 남자학생 --a-_-@nate.com 이진* 남자학생 eee_qqqe@yahoo.co.kr 해당아이디이 친구 찾기 결과를 해본 결과

  5. 관리자아이디의 비번조회 질답은 수정한 사레를 발견함

  6. * 크캐커 해킹 방지 및 대처방안 예.. 1), 현재 시중에서 유/무료로 유통되고 있는 백신프로그램을 다운받아 설치 후 정기적인 바이러스검사 가 필요합니다! http://home.ahnlab.com/ http://www.Norton.com등 백신 프로그램을 구입하여 설치 후 정기적인 검사 실행으로 크래킹에 대처해야 함. - 학교자체에서 PC 관리자를 지정하여 관리하기가 부득이 할 경우에 위와 같은 업체에서 관리해주는 PC관리 서비스를 받아 보는 것도 한경우 입니다

  7. 2), 공용장소에 설치된 PC에 사용자 아이디 및 비밀번호를 부여하여 사용케 함으로써 어떤 사용자가 어떤 작업을 하였는지도 관리가 필요합니다 또한 교내 모든 컴퓨터에 개인 사용자 아이디 및 비밀번호를 부여하여야 다른 사용자가 불법적으로 사용하는 것을 막을 수 있습니다. 3), Bucheonbuk 메인 관리자아이디 이외에 다른 임직원 및 교사 아이디/비밀번호가 노출됨 정확한 인원과 범위를 파악 할 수 없기 때문에 전체 교직원 여러분의 개인정보를 확인하여 본인의 정보가 아닐 경우 새로운 정보로 변경이 필요하며 본인의 개인정보에 이상이 없다 하여도 백신프로그램 설치/검사후에 사용자의 비밀번호를 전체적으로 변경 후 사용해 주세요! * 크래커에 의해 손실된 DB 자료 복원 처리 - 현재 당사에서는 백업자료 보관기간을 15일로 제한하여 보관하기 때문에 15일 이전에 훼손된 자료에 대해서는 복원처리가 안됨 학교 측에서 재작업을 통해 자료를 복원해야 합니다!

More Related