최근 디아블로3에 유명한 해킹방식인 error 3 계정 도용 해킹을 당했습니다.
PC방에서 말이죠... 아무튼 요새는 PC방에서 게임하면 안되겠다는 생각을 다시 한번 하게 되었습니다.
수요일쯤 당했는데 아직도 복구를 못하고 있습니다. 복구 신청 재확인 메일만 왔네요.
뭐 분노했다는것보다야 '와 이런 방식도 가능하구나' 싶어서 좀 끄적입니다.
순서는 이렇다 생각됩니다:
계정 로그인 정보 입력 → 최종 로그인 승인 직전 error 3 에러 유발 → 인증 정보를 고스란히 해커의 컴퓨터로 가져와서 여기서 인증 성공 → 탈탈 털어감
값어치 없거나, 값어치 좀 있는 템이라도 금방 안팔릴것 같은 템들은 모두 남겨두었습니다.
솔직히 감탄했어요;;; 아무리 보안체계를 만들어두어도 헛점이란 것은 확실히 존재하는데, 이걸 이런 식으로 구현할 줄은 몰랐네요.
대응책도 좀 생각해보았습니다:
1) OTP 암호 입력이 실패하면 30초간 로그인이 중지된다(무작위 대입법 방어)
2) 1차 로그인 실패 후 2차 로그인 시도가 완전히 다른 IP에서 30초 이내로 실시될 경우, 해당 로그인 시도는 자동 취소된다
여튼 블리자드는 OTP 만들었으니 털려도 니네 책임이예요' 이렇게 말할 단계는 훌쩍 지난듯 합니다.
블리자드 서버 자체에서도 뭔가 방어책을 세워놓아야 할 거예요. 그래야 복원 신청 폭주를 막지... ㅎㅎ
-Zenon-
...And the heavens shall tremble!!!
그냥 키로깅하고, 포트 막던가 해서 로그인 장애만 걸어도 끝나는거죠 뭐.
방법은 무궁무진하고, 해결법은 깨끗한 집PC 아니면 로그인 안하는거밖에 없겠네요.
쌀마스터// 옳다고 해드리고 싶습니다만 그렇게 되면 결론은 PC방 다 망해야된다는 것밖에 안되서 ㅎㅎ...
PC방에서 온라인 뱅킹이나 주식거래 하는 사람들 한정에서 "멍청이" 라는 코멘트를 다는 수준으로 마무리하겠습니다.
Revi// 키로깅을 막으려면 후킹 기능 자체를 막는 보안프로그램을 설치해야하는데, 사실 후킹 자체는
굉장히 정상적인 함수라는데 함정이 있습니다. '씨foot 사장 나와 이 프로그램 왜 안되' 라고 고객이 항의하면
데꿀멍 해야합니다... 포트 막기도 마찬가지예요. white list 포트 작성 자체도 힘든 일이거니와, 고객이 PC방 리스트에 없는 프로그램을
깔아서 그거 쓰는데, 정상 프로그램이면서도 포트 막히면 그 PC방 두번다시 안옵니다... 그게 우리나라의 일반 유저 인식의 현실입니다.
보안 잘해줬다고 '감사합니다' 가 아니라 '존내 불편해 ㅄ' 이럽니다. IT 인력조차도 이런 인식 갖고 있는 사람들 꽤 많을걸요...
보안면에서는 PC방은 갈데가 못됩니다.