https://hygall.com/608402145
view 3162
2024.10.17 11:09
20241017110143.png

도메인 관리자 계정의 인증 정보가 들어 있는 깃 서버 설정 파일의 사본을 CI/CD 러너에 넣고 접근 권한을 chmod 777로 설정해놔서 해킹이 가능했다


chmod 777이면 해당 파일 열람,수정,생성및 삭제 권한을 모든 사람이 접근할수있도록 무제한 허용했다는 뜻임 그냥 보안이 없는거나 마찬가지

대충 비유하면 집 현관문 비밀번호를 초인종 옆에다 써붙여놔서 아무나 들락날락 할수있게 해버렸단 거

쨌든 해킹 할수있던 이유는 이렇고 목적은 딱히 없다고 주장중임 그냥 보안이 종잇장이라 기회가 보인김에 털었다는데 구라같음

진짜 보안 책임자 누구임? 제정신인가
이게 찐이면 해커 잡으면서 이 새끼도 같이 책임 물어야 할것같은데....