일상다반사/신변잡기

생각없이 프로그램을 짜면...

겐도 2005. 5. 16. 12:45
어차피 다 알거 이름 다 밝혀서 적는다.

NCSoft의 Lineage2 클라리언트에서 로그파일에 ID와 패스워드를 기록하는 문제점이 발견. 지금 현 시점 긴급 업데이트 준비중입니다. PC방에서 Lineage2 했던 분들은 당장 그 PC방의 그 자리로 가서 처치 하여야 할듯 ;;;; 업데이트로 적당히 해결할 수 있을지 몰라도 악덕 PC방 주인이나 알바들은 악용할 소지가 다분히 있죠.

많은 디버깅 관련 책들이 실제 사용중에 문제 발생시 디버깅을 위한 로그파일 생성이나 인터넷을 통해 그 내용을 전달할 수 있도록 하는 것들을 권장하곤 합니다. 그중 일부의 책들이 몇마디 말로 이런 경고를 하죠. 사용자의 중요한 데이터가 포함될 가능성을 조심하라구요. 기존의 일부 프로그램들은 메모리 오류 발생시 저장되어 있던 아이디와 패스워드의 내용이 메모리 덤프로 떨어지기도 합니다. 메모리상에 함부로 사용자의 ID나 패스워드를 두지 마라는 것들이 많은 보안관련 코딩 가이드에서 제시되곤 합니다. 즉 패스워드는 사용완료후 즉시 메모리상에서도 지워라는...

우선 L2를 하시는 분들께서는 최근에 PC방에서 한 적이 있다면 패스워드를 변경하는 편이 좋을듯 합니다. 일련의 아이템 도난 사건이 연루되어 있는 것 같습니다. 더불어 주식관련 분들도 참조하시고.. 제일 중요한 프로그래머 분들은 프로그래밍시 보안적인 요소에 대해 한번쯤 생각해 보시기 바랍니다.

'일상다반사 > 신변잡기' 카테고리의 다른 글

참고 링크  (4) 2005.05.19
패스워드 유출 보안 사고시 대응법  (1) 2005.05.16
빠밤~~ 공짜 5천원  (0) 2005.04.26
평균 통화 시간 10분.  (0) 2005.04.16
새글읽기 중독  (2) 2005.03.11