보안에 허점이 있는 사이트를 발견한다면 어떻게?

zflute의 이미지

보안에 허점이 있는 사이트를 발견한다면 어떻게 하는게 좋을까요?

사이트 담당자에게 알려주자니, 실제로 서버에 정상적인 방법으로 접속한게 아닌 사실을 스스로 증명하는 경우가 되어 오히려 처벌을 받지나 않을까 싶은데요. (물론, 그리 요상한 방법도 아니고 명령어를 조합한 수준입니다.)

알려주지 않고 있자니, 다른 나쁜 놈이 뚫어서 뭔 짓을 벌일까 걱정이 되기도 합니다.

어떻게 하는게 좋을까요?

참고로 예전에 사이버 범죄를 취급하는 모처의 공무원과 얘기했을 때에는, 수사해서 국익이나 일반인에게 도움이 될 만한 가치가 있는 사건을 수사한다고 했습니다만...

codebank의 이미지

제가 생각하기에는 사이트 운영자(또는 관리자)에게 그 사실을 알려주는게
좋을 것 같습니다.
악의를 가지고 들어간게 아니라면 그리고 우연히 알게 되었다면 알려주는게
좋겠죠.
'어떤 식으로 침투가 가능하니 빨리 조치하는게 좋겠다'라는 식으로 간단하게
알려주는것도 좋을겁니다.

------------------------------
좋은 하루 되세요.

sinmusa의 이미지

프로그래머 초보 입니다
개인적으로 서버를 운영중이구요
서버를 운영하고 있는 입장에서는 누군가 저의 서버를 확인하여
보안의 헛점이 있으면 알려줄사람이 없었어 항상 불안하죠
제 생각에는 전자의 말씀은 해커가 갈길 같고 후자의 말씀은 크래커 맞는지 전 해커의 반대가 크래커라고 아는데 맞는지 몰겠읍니다 하여튼 크래커라고 갈길이라고 압니다
말씀처럼 그보안을 발견했다면 서버관리자는 그런 헛점이 있다는것을 누군가 알려줘길 기대하고 있을겁니다 그리고 내심 감사의 마음을 가질거구요 그리고 이런분들을 장려를 해야 울나라 보안
쪼도 날로 발전하고 또새로운 문제점을 발견하여 외국의 크래커나 악의 적인 크래커 (침입자들을 막을수 있다고 봅니다) 즉 전자의 같은경우 법으로 제정하여 그런사람은 진정한 해커로서 대한민국에서 거듭나야 우리나라 보안쪽이 발전되리라 봅니다
흠 힘들군 ㅠㅠ
만일 그헛점을 말을 하여 벌을 받는다면 님같은분(해커) 들이 전부 잠수를 탈것이고
그러면 이세상은 즉 크래커들의 세상이될것입니다
그렇게되면 아마 모두 컴터와 인터넷을 불신 하게되겠죠

<에이다의 저주>

danskesb의 이미지

실제로 이런 사례도 있었죠. 저 사진들을 올린 사람이 잡혀갔다는 소식은 아직 못 들어 봤습니다.

당장 제가 "어떠어떠한 보안 버그가 있으니 이렇게 조치하라"는 소리를 들으면, 그 사람의 말을 믿으면서도 "그 버그를 사용해서 어떻게 데이터를 빼 가진 않았을까"부터 걱정됩니다.

---- 절취선 ----
http://blog.peremen.name

heyjin의 이미지

알려주면 고맙지 않나요?
근무하는 학교에서도, 학생들이 보안 문제를 알려주면 엄청 고마운......

(지난번에 한번은 봇이 개인정보 페이지를 긁어가서 검색이 된 일이 있었는데, 어느 과 학생이 알려줘서 바로 조치할 수 있었죠)

송효진의 이미지

알려주는게 좋겠지만 되도록 신원을 숨길 수 있는 방법으로 알려주세요.
유료계정인데도 계정블럭에 별 이상한 개념없는 조치를 하는곳도 심심치 않게 존재하는듯 합니다.

emerge money
http://wiki.kldp.org/wiki.php/GentooInstallSimple - 명령어도 몇개 안되요~
http://xenosi.de/

byjjoon의 이미지

저 같으면 KRCERT에 알리겠습니다.
업체들이 오히려 화를 내는곳도 있더라구요.

warpdory의 이미지

관리자라는 사람이 어떤 생각을 가지고 있는지는 모르겠지만, 고마워 하기는 커녕 고발한다고 X랄 떠는 경우를 상당히 여러번 겪었습니다
그냥 내비 둘리는 없고, 그냥 몇곳에 '이런 보안 버그가 있는 곳의 url 이 xxx.yyy.zzz 이던데..' 라고 말하면 ..
그 뒤에 며칠 지나서 보면 그 사이트는 공사중이라고 붙어 있거나 뭐 그러더군요.

이젠 신경 안 씁니다. 남이 관리하는 사이트가 어떤 보안 버그가 있고 그런 건 그 관리자가 해결해야 할 문제지 그걸 내가 신경 써줄 이유는 없더군요.

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

ienfant의 이미지

기껏알려주고 보완하는거 지원했더니 딴 핑계로 해지해 버리던데요?
(자기네 회사 상부에 저희가 문제있어서 보안 문제 발생한걸로 보고했더라는..)