오픈 소스 메일 프로젝트인 "SquirrelMail" 일명 "다람쥐 메일"의 웹서버가 해킹 당했다는 소식입니다. 다람쥐 메일은 오픈소스로 국내에서도 각 중소 기업에서 메일 솔루션으로 많이들 사용하고 있습니다.
홈페이지 <http://squirrelmail.org/index.php>
이러한 소식은 다람쥐 메일 홈페이지에 게시 되면서 알려지게 되었습니다. 홈페이지에 따르면 6월16일 17시 정도에 웹서버가 해킹을 당했고 관리자는 즉시 모든 계정을 잠그었으며 패스워드도 전부 리셋을 하였다고 합니다..
하지만 이번에 해킹당한 웹서버는 소스 접근 하는 서버와는 분리되어 해킹 당하지 않았다고 합니다, 그것은 소스코드를 관리하는 서버는 소스포지에 따로 관리 받기 때문이라고 합니다.
http://squirrelmail.org/index.php
다른 보안 웹사이트에 따르면 다람쥐메일 1.2.11, 1.4.12, 1.4.13 버전은 백도어가 심어져 있을 가능성이 있다고 하고 1.4.15 버전을 다운로드 받으라고 합니다. 실제 현재 다람쥐 메일 버전은 1.4.19 버전입니다. 하지만 다람쥐 메일 프로젝트팀은 아직까지 웹서버가 어떠한 경로로 해킹을 당했는지 원인을 알수 없는 상태라 합니다.
http://www.h-online.com/security/SquirrelMail-open-source-project-s-web-server-hacked--/news/113590
혹시 다람쥐 메일 사용하시려고 하는 분들은 당분간 자제를 하시는게 좋겠습니다.
'Security Skill&Trend' 카테고리의 다른 글
| 어제부터 인터넷 안되신 분들, 원인이 있었네요 (9) | 2009/07/08 |
|---|---|
| 일반 사용자, 컨피커 바이러스 감염여부 테스트 (2) | 2009/06/25 |
| 오픈소스 "다람쥐메일" 웹서버 해킹 당해 (7) | 2009/06/24 |
| twitter(트위터)사용자, 보안에 신경써야 할 5가지 (2) | 2009/06/24 |
| 'IT보안'만 해서는 밥 못먹고 사는 시대 (10) | 2009/06/18 |
| 보안인닷컴, 네이버 2009 대표카페로 선정되었습니다. (24) | 2009/06/11 |
