올블릿(Allblet), 티스토리 올블릿 플러그인 종료(2014-04-23) 안내

티스토리와 연동되어 사용되고 있던 외부 광고 서비스인 올블릿(Allblet)에서 악성 스크립트로 인한 악성코드 유포가 지속적으로
나타남에 따라 티스토리에서는 올블릿 플러그인 서비스를 종료 하기로 공지하였다.

올블릿은 아래와 같이 플러그인 형태로 기존까지 티스토리에서 제공되었다.

올블릿 플러그인 종료 안내 (4/23)

안녕하세요. TISTORY입니다.

포스팅 내용과 연관된 광고를 노출해주는 올블릿 플러그인이 4월23일자로 종료 될 예정입니다.

올블릿 광고를 통해 중개된 일부 사이트들로 인하여, 사용 중인 블로그가 악성코드 감염 및 유포 가능성이 있는 페이지로 분류되어 많은 유저들이 이용에 어려움을 겪고 있습니다. 이에 따라 올블릿 플러그인을 종료하게 되었습니다. 서비스 이용에 어려움 없도록 자세히 읽어주시기 바랍니다. 

[올블릿 플러그인 종료]

종료 일자 : 2014년 4월 23일(수)

종료 사유 : 올블릿 플러그인 사용 시 일부 브라우저에서 악성코드 주의 페이지로 접근 차단됨

                 (관련 공지 - http://notice.tistory.com/2152)

올블릿 서비스와 관련된 문의는 올블릿 사이트를 통해 해주시기 바랍니다. ▶ 올블릿 사이트 바로가기

또한 플러그인 종료 후에도 블로그에 올블릿 광고 배너를 삽입하고자 하실 경우, 올블릿 사이트에서 발급 받은 코드를 스킨이나 본문에 입력하여 사용하실 수 있으니 참고 부탁드립니다.

앞으로 여러분들께 소개할 수 있는 새로운 기능이나 혜택 등 다양한 좋은 소식으로 찾아뵙도록 노력하겠습니다. 언제나 최선을 다하는 티스토리가 되겠습니다.

감사합니다.

※ 원본 출처 : http://notice.tistory.com/2161

실제로 올블릿(Allblet) 광고 서버를 통해 악성코드 유포는 이루어졌다.

우선 관련 된 내용에 대한 보안 블로거들의 포스팅들을 모아보았다.

□ 관련 내용

• [울지않는 벌새] 일부 티스토리(Tistory) 블로그 접속시 Chrome 웹 브라우저 차단 문제 (2014.3.20)

• [쿨캣] 내 tistory 블로그로 악성코드가 배포 ?! (1)

• [쿨캣] 내 tistory 블로그로 악성코드가 배포 ?! (2) 패킷 분석편

위의 내용을 보면 알겠지만, 올해 3월 중순부터 올블릿 광고 서버에서는 주말마다 꾸준히 악성코드가 유포 되었다.

(실제로는 3월 초(2014-03-08)부터 유포가 시작되었다.)

악성코드 유포는 아래 그림 같이 광고서버를 통해 유포가 되었다. 
(아래의 그림은 gif 파일로 링크가 되지 않음) 

처리의 블로그도 올블릿 광고 사용자였기 때문에 배포가 된 적이 있었다.

다행스럽게 빠르게 확인 해주신 지인분이 계셔서 신속하게 광고 서버를 뺄 수 있었다.
(보통 크롬을 사용하게 되면 구글 세이프 브라우징에 의해 차단이 가능하다) 

아래의 내용은 저번 주 주말이였던 2014년 04월 18일 ~ 19일에 사이에 유포되었던 내용이다.

hxxp://www.midiaapp.com/data/css/index.html (Dadong Exploit Kit)

hxxp://www.midiaapp.com/data/css/jpg.js (Java Deployment Toolkit)

hxxp://www.midiaapp.com/data/css/swfobject.js (Flash Deployment Toolkit)

hxxp://www.midiaapp.com/data/css/pDmrh8.jpg (Java Exploit CVE-2011-3544)

hxxp://www.midiaapp.com/data/css/zPdL6.jpg (Java Exploit CVE-2012-0507)

hxxp://www.midiaapp.com/data/css/LeLBKR7.jpg (Java Exploit CVE-2012-1723)

hxxp://www.midiaapp.com/data/css/wzGa2.jpg (Java Exploit CVE-2012-4681)

hxxp://www.midiaapp.com/data/css/ceKAo8.jpg (Java Exploit CVE-2012-5076)

hxxp://www.midiaapp.com/data/css/KhAz4.jpg  (Java Exploit CVE-2013-0422)

hxxp://www.midiaapp.com/data/css/SsvK2.jpg (Java Exploit CVE-2013-2465)

hxxp://www.midiaapp.com/data/css/SsvK2.swf (SWF Exploit CVE-2013-0634)

hxxp://www.midiaapp.com/data/css/pDmrh8.html (XML Exploit CVE-2012-1889)

hxxp://www.midiaapp.com/data/css/Uxkust2.html (XML Exploit CVE-2012-1889)

hxxp://7ygv.ycun8.com/jc/qvod.exe (Spyware.PWS.KRBanker.D)
 

* 유포지는 모두 차단되었기 때문에 모자이크처리 하지 않음

이번 티스토리의 올블릿 플러그인 종료는 아주 좋은 판단이라고 생각한다.

또한 자신이 운영 중인 블로그가 악성코드 주의 페이지로 분류되는지는 구글에서 제공하는 세이프 브라우징을 사용하여
분류 사유와 함께 확인 할 수 있다.
 

☞ 내 티스토리 블로그 진단하기 : http://www.google.com/safebrowsing/diagnostic?site=블로그 주소

그 날 이후, 올블릿 광고를 빼고 다시는 넣지 않았다.