1 역링크 토론 편집 역사 ACL

더시드위키 중요 ACLGroup 삭제 사건

분류

더시드위키

1. 개요2. 진행3. 여담4. 관련 링크

1. 개요[편집]

더시드위키의 한 사용자가 회수가 누락된 nsacl 권한을 악용하여 휴지통 이름공간의 읽기 ACL을 무단 조정한 뒤, aclgroup 권한까지 악용하여 더시드위키에 있는 모든 ACLGroup을 삭제[1]한 사건.

2. 진행[편집]

2023-11-10: nsacl 회수가 누락된 사용자가 휴지통 이름공간의 ACL을 무단으로 조정하였다.
2023-11-11: 인증된 사용자, 인증 요청 차단 ACLGroup이 삭제되었다.
2023-11-12 09:57 - ACL 그룹 복구 작업이 시작되었다.
2023-11-12 11:06 - 인증된 사용자 ACL 그룹 복구가 완료되었다.
2023-11-12 12:34 - 모든 ACL 그룹이 다시 추가되었다.
2023-11-12 14:15 - 인증 요청 차단 및 권한 요청 차단 ACL 그룹 복구가 완료되었다.
2023-11-12 15:24 - 권한 요청 차단이 아닌 권한 요청 거부로 ACL 그룹이 이동되었다.

3. 여담[편집]

the seed 엔진의 경우, ACLGroup을 삭제하면 해당 ACLGroup 복구 시 사용자들을 일일히 다시 추가해야 한다. 반면, imitated-seed 엔진의 경우, ACLGroup을 삭제 후 같은 ACLGroup 이름으로 그룹을 만들면 기존 사용자들이 알아서 복구된다.

4. 관련 링크[편집]

당시 차단 내역 [2]

[1] 차단된 사용자 그룹 제외. 애초에 차단된 사용자 그룹은 삭제가 불가능하다.[2] 다행히 jeongjo13 사용자와 RENAISSANCE 사용자가 복구 속도가 빨라서 금방 복구되었다.