구버전 홈페이지1 위치 공개 - Shodan과 구글 검색이 위험한 이유 위치공개 취약점을 진단할 때 Shodan과 구글 검색을 항상 애용하고 있다. 진단 간 Shodan 등을 통해 발견된 솔루션 페이지와 구 홈페이지 등은 새로운 공격 포인트를 제공해주는 경우가 많다.금융권 사이트 진단 중 Shodan을 검색해 보았을 때 동일한 도메인이지만 IP가 다른 웹 페이지가 발견되었다. 해당 IP 주소로 접근해보니 현재 사용하지 않는 구 버전의 홈페이지가 도출되었다.이러한 구 홈페이지의 경우 공격자에게 추가적인 공격 타깃을 제공하게 된다. 보통 구 버전의 홈페이지들은 더 이상 관리되지 않는 경우가 많기 때문에 기존에 존재하던 취약점들을 모두 Exploit 할 수 있다.결국 이러한 취약점들은 단순하지만 파급력이 큰 취약점이라고 볼 수 있다. 2024. 6. 21. 이전 1 다음