[2003/03/27] Drill Server 해킹사건에 관해
드릴 서버가 3월 19일과 23일 한국의 와우해커와 스칸디나비아의 g00ber에 의해 해킹당했습니다. 와우해커는 이미 알려진 ptrace 버그를 익스플로이트해 3월 19일 루트를 따는데 성공, 루트 획득을 자축하는 메세지를 드릴에 남겼습니다.
저희는 /proc 퍼미션을 700 으로 바꾸고 와우해커의 홈 디렉토리를 승전기념으로 남겨두었습니다. 그렇습니다. 저희가 게으르고 생각이 부족했습니다. 700 퍼미션은 리부팅하자 755로 바뀌었습니다. 일부러 남겨둔 와우해커의 홈 디렉토리는 백도어 역할을 했습니다. 이를 이용해 g00ber가 3월 23일 루트를 획득했습니다.
드릴 서버가 3월 19일과 23일 한국의 와우해커와 스칸디나비아의 g00ber에 의해 해킹당했습니다. 와우해커는 이미 알려진 ptrace 버그를 익스플로이트해 3월 19일 루트를 따는데 성공, 루트 획득을 자축하는 메세지를 드릴에 남겼습니다.
저희는 /proc 퍼미션을 700 으로 바꾸고 와우해커의 홈 디렉토리를 승전기념으로 남겨두었습니다. 그렇습니다. 저희가 게으르고 생각이 부족했습니다. 700 퍼미션은 리부팅하자 755로 바뀌었습니다. 일부러 남겨둔 와우해커의 홈 디렉토리는 백도어 역할을 했습니다. 이를 이용해 g00ber가 3월 23일 루트를 획득했습니다.
저희는 드릴 서버를 즉각 셧다운시키고 패치 및 시스템 점검에 들어갔습니다. 드릴서버는 해킹을 위해 존재합니다. 누군가 대단한 기술로 저희 드릴 서버를 해킹할 때마다 저희는 가슴 벅찬 감동을 느꼈습니다. 하지만 이번 사건으로 저희는 보안에서 가장 취약한 링크는 인간이란 교훈을 얻었습니다.
현재 드릴 서버 가동중입니다. 즐핵 하시기 바랍니다.
운영자
이제 해커즈랩은 없다. 올 해 초였던가, 경영난을 이유로 문을 닫게 되었고, 해커즈랩 사이트 및 드릴서버도 이젠 열리지 않는다. 엄한 말싸움과 뻔히 속보이는 크래킹의뢰(한메일 아이디의 비밀번호 크래킹해서 알려달라는 요구가 가장 많았던 걸로 기억한다. 그 담은 모모 온라인 게임 아이디의 비밀번호.)가 난무하긴 했지만, 그래도 난 who we are 페이지를 보면서 가슴이 뜨거웠었고, 문 닫기 얼마 전에 새로 생겼던 알고리즘 컨테스트에도 열심히 참여했었다. 뉴스란에는 귀중한 해외 정보들이 깔끔하게 번역되어 올라왔고, user friendly와 바스타드 오퍼레이터를 야금야금 읽어가는 것도 커다란 즐거움이었다. 정말 거기엔 뭔가 막 진행되고 있다는 느낌이 충만했다.
근데 문을 닫았다. 경영난. 난 아직도 이들이 말하고 있는 보안에 가장 취약한 링크는 인간이란 교훈을 얻었습니다. 란 부분을 기억하고 있다. 이쯤되면 테크놀러지라기 보다 철학에 가깝다. 진짜 멋진 사람들이었는데…
다들 지금쯤 뭐하고 있을까? 세계적으로도 둘째가라면 서러운 사람들이었으니, 다들 어딘가에서 무언가를 하고 있겠지.
모두가 잘 되고 있기를 바란다.