공지사항

시스템 | 시스템의 보안을 강화하였습니다

페이지 정보

작성자 최고관리자 작성일15-01-13 01:36 조회2,514회 댓글0건

첨부파일

본문

안녕하세요. DIMIGOIN입니다.

 

최근 교내 알고리즘 테스트 서비스 "Coin" 에서 개인패스워드유출이라는 큰 문제가 발생하였습니다.

이 문제는 비밀번호 암호화 방식인 SQL Password 즉 md5로 비밀번호가 저장되었고, 

"Coin"의 취약점중하나에서 SQL인젝션이 발생하여 본 문제가 발생한것으로 추정됩니다.

이에 저희 디미고인팀역시, 기존의 사용중이던 메인엔진 그누보드5에서 사용되는 md5암호화 저장 형태에 문제가 있다고 생각되어, 

2015년 01월 13일 00:50분을 기점으로하여 모든 md5패스워드를 삭제 조치하였으며, 

비밀번호 암호화 방식은 Salt알고리즘을 활용한 SHA256 해쉬방식으로 시스템을 개조하여, 본교 재학생 학생 여러분의 개인정보를 안전하게 보호하고있습니다.

 

이후 첫 로그인시 학생데이터를 다시 불러오는 작업으로 로그인작업이 지연되거나

문제가 발생할수있다는 점을 양해해주시기 바랍니다.

 

차후에 SSL외에도 더욱 안전한 로그인을 위하여  RSA공개키암호화형태의 데이터 전송방식을 탑재할예정입니다.

그 외 에도 3월 본 서비스때 사용하기위해 준비중인던 SSL 역시 본 사건을 기점으로 서비스에 탑재하여 보다 안전한 서비스를 사용하실수있습니다.

현재 디미고인 서비스는 마지막 시스템 점검중에 있으며 새벽중으로 정상서비스가 가능할것으로 예상됩니다.

 

 

모두 안심하시고, 사용하셔도 좋습니다.

학생들의 편의를 위해 더욱 노력하는 DIMIGOIN팀이 되도록하겠습니다.

감사합니다. 

댓글목록

등록된 댓글이 없습니다.

  • 글이 없습니다.
  • 글이 없습니다.
최근통계
  • 현재 접속자 7(1) 명
  • 오늘 방문자 158 명
  • 어제 방문자 369 명
  • 최대 방문자 1,651 명
  • 전체 방문자 415,610 명
  • 전체 회원수 1,147 명
  • 전체 게시물 758 개
페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유