티스토리 뷰
안녕하세요? 설랭입니다.
컴퓨터를 처음 시작할 때 많이들 사용해보셨던 "한컴타자연습"에
보안 취약점이 발견 되었다고 하네요.
자! 옛날 버전과는 다르게 많이 세련되어졌네요!
이 프로그램에 어떤 취약점이 발견되었는지 알아봅시다.
지금의 한컴 타자연습은 로그인을 해서 타자 연습을 할 수 있도록 만들어져 있습니다.
그래서 계정을 만들 때 계정 아이디와 패스워드를 입력하라고 합니다.
이때!
사용자가 아이디와 비밀번호를 입력하고 로그인을 하는 순간, 아이디는 평문 형태로,
비밀번호는 MD5라는 암호화 방법으로 이루어져서 패킷 전송되는 작동이
와이어 샤크로 발견되었습니다.
간단하게 와이어샤크를 소개하자면 네트워크 프로토콜 분석과,
버그 리포트를 할수 있게 도와주는 프로그램입니다.
이 프로그램을 이용하여 MD5로 암호화된 비밀번호를 확인할 수 있으며,
인터넷에 MD5를 복호화 할 수 있는 프로그램들을 구하기 쉽다고 합니다.
물론! MD5대신 KISA(한국인터넷진흥원)에서 권고한 SHA-256방식으로 암호화를 하면,
취약점은 해결된다고 합니다.
여러분들도, 패스워드를 지정할때는 어려운 특수 문자를 포함해서
패스워드를 지정하는 것을 습관화해서 소중한 계정을 꼭 보호하기로 합시다!
다음 포스팅에서 뵙겠습니다~!
'정보보안' 카테고리의 다른 글
| [랜섬웨어] Ransomware? 내 소중한 정보를 빼앗아가다니,, (0) | 2016.03.22 |
|---|
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 스냅 820
- 속도패치
- 정보보안
- 설랭의 알기쉬운 IT
- 애플
- 광고패치
- 익스플로러
- LG G5
- G5
- 삼성 갤럭시 s7
- 아이폰 6s
- 엑시노스8890
- 랜섬웨어
- 토렌트
- 한컴타자연습
- 삼성
- 스마트폰
- 윈도우10
- 갤럭시s7
- Metal
- torrent
- DxoMark
- Vulkan
- 아이폰SE
- 갤럭시 S7
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함