Lee Haemin:“在技术问题之前是安全麻木症”
尽管发生了信息泄露,此前一直不承认遭到黑客入侵的LG Uplus改变了立场,表示将就相关黑客迹象向主管部门举报。
LG Uplus代表Hong Beomsik在21日国会科学技术信息放送通信委员会的国政监察上,对祖国革新党议员Lee Haemin提出的“是否会向韩国互联网振兴院(KISA)举报”的质询回答称:“会那样做”。
当天以证人身份出席的Hong代表解释称:“我原本理解为在确认发生网络侵害事实之后再进行举报,但目前出现了诸多混乱和误解,因此将更为积极地进行审查。”
Lee议员指出:“LG Uplus未对密码进行加密,而是原样暴露在源代码中,这就像在金库外面把密码写在纸条上贴出来一样”,批评称:“别说是防护墙,简直是为黑客铺上了红地毯。”他接着表示:“这是在技术问题之前就已经存在的严重安全麻痹症,让我有一种在做安全咨询的感觉。”
据Lee议员介绍,LG Uplus对自身的账户权限管理系统进行分析的结果显示,在通过移动端接入系统时,只要在二次认证阶段输入数字“111111”,并篡改特定内存值即可进入系统等,共暴露出8处安全漏洞。
网页中存在无需额外认证即可进入管理员页面的后门,源代码中则以明文形式暴露了可登录后门的3位数密码以及账户管理所需密码,均未进行加密。
前一日,有舆论指出,在服务器账户权限管理系统(APPM)被指遭到网络侵害后,LG Uplus通过实施服务器操作系统(OS)更新,试图抹去相关痕迹,因而引发质疑。
据国会科放委委员长、共同民主党议员Choi Minhee介绍,今年7月,一名匿名白帽黑客就KT和LG Uplus服务器遭黑客入侵一事进行举报后不久,韩国互联网振兴院(KISA)便将相关内容通报给两家公司,并要求其自行排查。相关内容还被公开在美国黑客专业杂志《Phrack》上。
随后一个月后,科学技术信息通信部要求LG Uplus提交自行调查结果,次日LG Uplus便对与APPM相关的服务器操作系统进行了更新。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
