제목 그대로. 특히 티스토리에 기본 내장되어 있는 "Square" 스킨을 적용했을 때도 나타나는 현상입니다.



해결책


CSS의 @import url(http://notosanskr-hestia.s3-website-ap-northeast-1.amazonaws.com/stylesheets/NotoSansKR-Hestia.css); 구문을 지워주시면 해결됩니다.

(티스토리의 경우 스킨 편집 모드에서 접근 가능)


어쩌다 이렇게 되었나

Source Han Sans CJK KR(본고딕)을 커스터마이징해서 웹폰트로 제공하던 분이 있었습니다. 하지만 이 분께서 트래픽 비용 문제로 아마존 S3에서 gitraw로 호스팅을 옮기면서 해당 CSS Import 구문은 무용지물이 되었습니다.

그리고 오랜 시간이 흘러, 공격자가 해당 구문이 공격용 사이트로 연결되는 QR코드 이미지를 불러오는 CSS를 불러오도록 바꾼 것입니다.


div#sidebar:before {
    content: url(http://notosanskr-hestia.s3-website-ap-northeast-1.amazonaws.com/qr.png);
}


+ Recent posts