한메일의 스팸편지함으로 들어온 메일중에서 메일헤더 데이타에 html 태그를 넣어 사용자를 납치하는 문제에 대해서 이야기를 한적이 있었다. 한메일 담당자에게 메일을 보냈을때는 완전 사무적인 답변메일이 날아왔었는데 얼마뒤 누군가 이 블로그를 봤는지 다음 내부 인트라넷으로부터의 접속이 몇시간동안 수백차례 밀려들었다. 그리고 한메일운영자라는 사람으로부터 수정하였다는 코멘트가 달리게 되고 확인해보니 정말 수정이 되어 있었다.
그런데 날짜 항목을 조작하는 문제 말고도 스팸으로 분류되어 이미지는 필터링 된 메일인데도 불구하고 본문에 넣은 플래쉬태그는 여전히 필터링되고 있지 않았다.
플래쉬는 내부에 스크립트를 삽입함으로써 이미지파일보다 더 복잡하고 다양한 정보들을 스패머에게 전송할 수 있다. 날짜헤더를 수정했다는 운영자가 문제가 있으면 확인해보겠다고 하여 문제가 된 메일 몇통을 전달해 주었다.
[내 블로그에 코멘트 남긴 한메일운영자에게 보낸, 필터링되지 않는 문제의 메일을 보내준 화면]
10여일이 지나도록 답장(을 할 필요는 없지만)도 없을 뿐더러 여전히 스팸메일함의 메일을 열면 납치되는 문제는 해결되지 않았다. 문제가 있으면 알려달라길래 알려줬건만 단지 립써비스였던것일까?
날짜헤더 조작문제일때 문의하고 받았던 한메일운영자의 공식답변이 워낙 깼기 때문에 별 기대하지 않고 이 문제에 대해서 한메일운영자에게 메일을 보냈다. 답장은 아래와 같다.
먼저 고객님께서 지적해 주신 내용에 대해 진심으로 감사를 드립니다.
고객님께서 제안하여 주신 의견은 차후 개편 때에 반영할 수 있도록 충분히 검토하겠습니다.
고객님께서 보여주신 관심과 지적에 대해 다시 한번 감사드립니다.
그럼, 사용자들은 “차후 개편”때 “반영”되길 기도하며 계속 납치되면 되겠소이까?
추가// 무슨 말인지 테스트 해보실 분.
-
납치되는 메일을 마우스 오른쪽 버튼으로 눌러 다운로드 받는다.
zip 압축을 풀어 이메일 .eml 파일을 꺼내놓는다.
한메일 로그인하여 자기 자신에게 이 .eml 파일을 첨부하여 보낸다.
받은 편지함목록에서 가서 방금 보낸 편지를 찾아 맨 왼쪽 체크박스에 체크한다음 목록 맨위 풀다운
메뉴에서 “편지함옮기기”메뉴에서 “스팸편지함”을 선택한다.
스팸편지함으로 가서 방금 보낸 메일을 읽는다.
스패머의 사이트로 납치된다.
안녕하세요. 한메일 운영자입니다.
hof님이 전달해주신 스팸메일은 그날 바로 조치를 하였습니다.
hof님도 잘 아시겠지만 최근의 스팸메일은 특정한 형태로 발송되지 않고
매번 다양한 곳에서 & 새로운 방법으로 발송 되고 있습니다.
한메일 스팸센터에서는 이런 스팸을 사전에 차단하고 있지만,
간혹 다른 방법을 통해 회원님 편지함에 수신될 때가 있습니다.
이런 스팸이 발견되는 즉시, 스팸센터에서 2차로 실시간 차단을 하고 있고요. hof님이 메일을 보시다가 해당메일이 또 발견 되면 저에게 알려주시면 바로 처리 하겠습니다.
답변이 넘 늦었죠?
앞으로 한메일 이용하시다가 다른 불편한 점이 있을 때 저에게 메일 주시면,
보다 빨리 확인해 드릴 수 있을 것 같습니다.
감사합니다.
무슨 소리신지? 계속 메일본문에 <embed>된 플래쉬로 납치됩니다.어제만해도 세 건 삭제했습니다. 확인해보고 코멘트 남기시길…
혹시나 하고 지금 다시 한번 테스트 (예전에 받았던 납치메일)을 저한테 포워딩하고 , 스팸메일함으로 이동시킨다음 다시 열어보았는데 납치당합니다.