- 5
- HyungJu
- 조회 수 594
안녕하세요. 시엘 뮤직에 합류한지 얼마 안된 새내기 HyungJu 라고합니다.
현재 Alexa 랭킹 6309153위이며.. 82명의 사용자가 있으며, 얼마전 해킹사건 이후에
새로 사이트 정비를 하였습니다.
이 해킹사건에 대해서 좀 더 자세하게 이야기해보면..
https://github.com/cozacomen/youtube-music-engine-embed
이 깃헙 주소에서 받은 embed 파일에
file_put_content 함수가 goo.gl 링크를 통해서 s.php인 파일 매니저를 받게 되있어서
외부에서 저희 소스를 열람할수 있도록 되있었습니다. 찾아보니
트래픽의 99% 정도를 저희 시엘 뮤직이 타지했더군요 그중 1%는 좋은 음악 스트리밍 사이트 ivlis 뮤직이 차지하고 있던데
참 이쪽은 빨리 알아채서 다행입니다 ㅎㅎ
( 이블리스님, 채팅일은 죄송했습니다 ㅠ)
그 이후로 한번 털리고나서 사용자 모니터링 강화 및 IP 기반 차단 시스템을 마련하였습니다
(이 코드도 한번 털어주시죠 ㅎㅎ 해커님)
그리고 저희 시엘이 며칠전 정모를 가지고 코딩파티를 했습니다 예아
하루종일 버그픽스 하고있었습니다.. 헷
여하튼, 저희 시엘뮤직 많이 이용해주시고 혹시라도 취약점 발견하시면
hyungju@cieldev.com 으로 연락주시면 감사하겠습니다!
작성자
댓글 5
신고
"마스터님의 댓글"
이 댓글을 신고 하시겠습니까?
저희도 우선 문의를 드린후에 서버내에 파일매니저가 있었다는 사실을 알았습니다.
사실 저희도 마스터님이 그러실 분은 아니라는건 잘 알고있습니다만 1:1 문의 내용에대해서 제가 이야기를 하는건
예의가 아닌것같아 이미 설명 들어셨을지는 모르겠지만 2018년 01월 14일의 상황에 대해서 간략하게 설명드리고자합니다.
일단, 1월 14일은 개발자 3명( @도다, @Ciel ) 과 영상, 마케팅 도와주시는 분들과 함께 정모가 있었습니다.
저도 자세한 상황은 모르지만 시엘 뮤직과 이블리스 뮤직을 번갈아가면서 보고있는데 누구 생각인지는 몰라도
랭킹에 '성적인 문구가 포함된 노래를 이블리스 뮤직에 올려보자' 라는 이야기가 나와서
그 이후로 30분정도 해당 노래만 계속 듣고있었습니다. 이부분은 우리 팀원 모두가 반성하고있고
이블리스님과도 이야기를 마친걸로 압니다.
사실 저희도 조금 쫄려서 '이블리스님이 들어오면 IP 블락을 시켜버리자'며 메인 페이지에 IP 탐지 / 차단페이지로 이동시키는 코드를 작성하고 있었습니다.
여기서 외부소스가 유출된것을 알게되었습니다. @Ciel 님 갠톡으로 '익명의 제보자' 라는 분께서 내부 소스코드를 보여주며
로그인 하라고 시킬것이라며 주의하라고 하는 사진을 이블리스님이 보내셨다고합니다.
DB 비번까지 뚫렸었습니다.
그 이후로 마스터님께 @도다 님이 메시지를 주신것같고 그때는 아무런 정황이 없었기 때문에
사실 다른 관리자분을 의심했었습니다.
사실 저희는 이블리스님께는 죄송하지만, 이블리스님과 다른 관리자가 편을 먹고 저희소스를 날라다 준것이 아닌지 의심도 했었습니다. 이래서 저희가 문의를 드린 이유입니다.
죄송합니다.
신고
"HyungJu님의 댓글"
이 댓글을 신고 하시겠습니까?
도다
→ 마스터
해당 건에 대해선 제가 정말 죄송합니다. 해당 사태가 벌어졌을때 원인은 물론 내부에서 어떤 일이 벌어졌는지도 정확히 파악되지 않은 상태이라 뭔 상황인지 보고 네모님과 ivlis 님이 친분이 있다는걸 알았기에 혹시 네모님이 서버 관리 권한이 있는지만 여쭈어보러 한건데, 그게 좀 의도가 불분명하게 전달됬나보네요... 유출됬다고 절대 누구의 탓도 하고 있지는 않습니다. 애초에 제가 소스 파악이나 분석을 잘 보지도 적용한 탓이니까요.
신고
"도다님의 댓글"
이 댓글을 신고 하시겠습니까?
해킹은 정말 싫내요 ㅡㅡ;;
아틈 빠른 해결 되서 다행입니다 ^^
신고
"핫슈님의 댓글"
이 댓글을 신고 하시겠습니까?
감사합니다!
요즘 공개 게시판 만들고 있는데 또 해킹당할거같아요 ㅜㅠㅠ
앞으로는 이런일 없도록 해야죠
신고
"HyungJu님의 댓글"
이 댓글을 신고 하시겠습니까?
gimmepoint
어코
저도 사과를 받아야겠습니다.
@도다님이 1:1 문의에 마치 호스팅 정보를 유출하거나 정보를 제공한 것처럼 물어본적이 있습니다.
최대한 돌려서 조심스럽게 이야기 한것 같아 보이지만 그 내용은 "호스팅 계정 정보가 유출인 된것 같다." 였습니다. 지금 이 글을 보아하니 자체 소스의 보안 결함같은데 그걸 저한테 뒤집어 씌어놓고, 죄송하다는 한마디 말도 없으셨네요?
서버내에 정보는 보안상의 문제가 생길까봐 번거로워도 남에게 맡기지 않고 혼자 유지 보수하는 중인데 상당히 기분 상하는 표현이었습니다.
무턱대고 의심부터 하는 것은 안좋습니다. 물론 여러 상황이 생길 가능성은 있고 의심이 드는 마음은 이해가 안되는 것은 아닙니다만, 사람을 의심하는 행동은 가장 최후에 해야할 선택아닐까요?