트위터 ‘타인 계정 도용’ 보안 취약성 발견 by 수다피플

트위터 보안에 취약성이 발견됐다. 발견된 지점은 트위터의 영상 배포 도구 ‘미디어 스튜디오‘다. <기즈모도>는 6월6일(현지시간) 지난 8월 출시된 미디어 스튜디오에서 보안 적신호가 켜진 게 벌써 두 번째라고 짚으며 트위터가 플랫폼의 보안을 제대로 확보하고 있는지에 대한 질문이 제기되고 있다고 보도했다.

(출처=플리커)

취약성을 발견한 사람은 인도에 거주하는 보안 연구원 아난다 프라카쉬다. 그는 지난 5월28일 자신의 블로그에 ‘계정 비밀번호를 알지 못해도 다른 사람의 계정으로 트윗을 올리고 이미 게재된 사진과 비디오를 삭제할 수 있게 하는 버그를 발견했다’는 내용의 게시물을 올렸다.

정치인 등 많은 유명인이 트위터를 대중과 소통하기 위한 플랫폼으로 사용하고 있는 상황에서 해당 버그는 해커들에게 유용한 도구가 될 수 있다.

googletag.cmd.push(function() { googletag.defineSlot(‘/6357468/0.Mobile_Article_intext_1_300_250’, [300, 250], ‘div-gpt-ad-1468307418602-0’).addService(googletag.pubads());googletag.pubads().collapseEmptyDivs();googletag.pubads().enableSyncRendering();googletag.enableServices();googletag.display(‘div-gpt-ad-1468307418602-0’); });

다행히도 아난다 프라카쉬는 해당 버그를 발견한 첫 사람이었다. 이 버그를 악용한 피해 사례는 발생하지 않았다. <기즈모도> 보도에 따르면, 트위터는 블로그에 게시물이 올라오고 24시간 이내 이 버그를 해결하고 아난다 프라카쉬에게 포상금 5040달러를 지급했다.

하지만 아난다 프라카쉬 이외에도 미디어 스튜디오에서 심각한 결함을 발견한 연구자의 사례가 있다. 한 연구원은 지난 2월 아난다 프라카쉬가 발견한 것과 비슷한 버그 코드를 발견해 트위터로부터 7560달러의 포상금을 받기도 했다. 트위터가 운영하고 있는 보안 취약점 신고 포상제에 따른 포상금이다. 이 포상제는 플랫폼의 보안 허점을 발견할 수 있는 좋은 제도지만, 미디어 스튜디오가 출시 시점부터 심각한 허점을 지니고 있다면 근본적인 해결책이 되기 어렵다.

from Bloter.net http://www.bloter.net/archives/281845

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중