다수의 인터넷 강의 사이트에서 사용중인 A사의 플레이어에서 취약점이 발견되어 자신이 구입하지 않은 동영상도 모두 다운로드가 가능하다는 기사 내용입니다. 보안에 대해서 아예 신경쓰지 않은 것은 아니지만 보안 수준이 매우 취약하여 불법으로 접근하는 것 조차도 체크하지 않고, 체크섬 조차도 알고리즘이 매우 쉽게 설계되어 있다고 합니다. 


하나의 업체가 아닌 다수의 업체에서 같은 플레이어를 사용있다고 하니, 플레이어 제작업체에서는 반드시 보안에 관련된 패치가 시행되어야 합니다. 처음 취약점을 발견한 사람은 다름아닌 해당 인터넷 강의 수강자였으며, 다른 컴퓨터에서 강의를 볼 수 없자 아예 파일을 다운로드 받아 볼 생각에 취약점을 연구하였다고 합니다. 물론 인터넷 강의를 듣는 사용자 중에 이렇게 취약점을 파고들 사용자는 얼마 없겠지만, 


다수가 소수 때문에 억울해야 하는 경우는 없어져야 합니다. 그래도 취약점을 악용하지 않고 바로 신고한 이호준씨의 마인드가 아름답네요


http://mcaf.ee/w9mle

+ Recent posts