노벨피아 엘프 소설 토르 브라우저 본인인증 사건
노벨피아 사건 아시나요? 재미있는 일이 발생했습니다. 저도 이 사이트는 처음 알았는데 웹소설 플랫폼인가보네요. 어떻게 보면 이 사이트의 어이없는 시스템의 문제이기도 한데, 아무리 문제가 있다 하더라도 그걸 ‘악용’한다면 처벌을 받아야죠.
노벨피아 엘프 사건의 발단
정식 연재가 되어 인기를 얻고있던 이 소설이 갑자기 삭제되는 상황이 발생하게 되었는데, 알고보니 시스템의 취약한 부분을 발견한 유저가 작품을 삭제해버렸던 것 입니다.(이런게 가능한게 웃기긴 하네요..) 이 사건이 일어나고 난 뒤 용의자(?)로 추정되는 사람이 “나 토르 켜고 계정 만들었음, 잡아봐라~”를 시전..
본인이 토르 브라우저로 가입했다고 쓴 글은 삭제 되었는지 찾지 못했는데 누구는 VPN으로 가입했다더라 등등 말이 다른 글도 있었으나, 관련 글들을 보니 Tor로 가입한게 맞는 것 같습니다.
노벨피아 소설 삭제 해킹 방법 어떤 방식으로?
이런게 가능하다고? 싶을 정도인데 지금은 모두 패치가 되었겠죠. 원 글은 디씨인사이드에 올라왔었다고 합니다.
저 글 올린 사람은 노벨피아 쪽에서 영구차단 되었다고.. 자세한 이야기는 여기서 볼 수 있는데
해당 글에 나오는 XSS는 크로스 사이트 스크립팅 입니다. 웹해킹에 많이 쓰이는 방법 중 하나 입니다. 가볍게는 쿠키 및 세션 정보를 탈취할 수 있고, 심한 경우에는 관리자의 권한을 빼앗거나 방문자들에게 악성 코드를 퍼뜨리게 하기도 합니다.
이걸 이용한건지 아주 단순하게 웹사이트의 취약점을 찾은걸 악용한건지는 자세히 모르겠네요.
지능처참으로 능지처참
가입만 토르로 하고.. ‘본인 휴대폰으로 본인 인증’을 해버린 이 사람… 그리고 걸리자 폰을 끔.(-_-;;;)
돈 벌겠다고 작가들 모아서 사이트까지 만든 회사가 이런 당혹스러운 보안 수준의 시스템을 만든것에 놀라고.. 마스크쓰고 입장해 범죄 저지르고 신분증이랑 지문 남겨놓고 도망간 범인에 또한번 놀라고…
노벨피아 바이럴이라는 말도 있지만 그건 제가 알 방법이 없군요.ㅎㅎ 여러분 VPN이든 토르 브라우저든 자기 휴대폰으로 본인인증을 하시면 걸립니다…-_-…
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 이럴수가…. 보안이 취약했던 노벨피아 잘못도있지만….. ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 비유가 대박이시네요 범인이 신분증이랑 지문을 남겨놓고가다니…. 재밌는 사건이네요 ㅎㅎ
저도 어이가 없어 한참 웃었습니다. ㅎㅎㅎ
참고로 XSS 공격은 노스크립트 혹은 토르브라우저 사용으로 막을 수 있습니다