추가단말서비스 문제.

카테고리 없음 2020. 3. 16. 13:47    Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF

3/16 추가단말서비스 신청?

난생 처음보는 화면이 뜨고 다른 사이트 진입이 안된다. 인터넷 신청 때 가정당 PC두 대 까지 사용할 수 있고 이후 추가되는 PC마다 5500원씩을 내야 한다는 게 이 정책의 골자다. 

인터넷 가입 도우미서비스 100메가에서는 이렇게 말했다.

"정해진 대역폭을 나눠 쓰는데 돈 더 내라는건 탕수육 2인분 시키고 3명이 먹으면 돈 더 내란 것과 같죠?  이 메세지 자체는 랜덤으로 추출하는 거고, 추가 1대당 5500원이지만 잘 이야기하면 3대부터 그냥 5500원으로 쓸 수도 있어요"

역시, 일단 이 사이트는 통신사정책 자체에 대해서는 긍정하는 분위기니까.

왜 이런 일이 일어나는지 검색해 봤다. 

클리앙에 예전에 올라온 글에 그 원리를 밝힌 글이 있는데 지금은 삭제되었다,

결국 P2P 통신을 가능하게 해 주는 기능인 WebRTC의 취약점을 이용하여 내부네트워크 IP를 알아내고  윈도를 사용하는 IP개수를 파악, 3개 이상일 경우 저 화면을 내보낸다는 이야기.

이것이 내 PC 에서 적용되는지 데모페이지를 열어 봤다. 결과는? 

내 PC의 브라우저(크롬, IE, 오페라)는 취약점이 개선되었는지 내부 IP가 노출되지는 않았다.

내가 참고한 블로그에서는 이와 같이 화면을 가로채는 것을 '취약점을 이용해 납치하다' 라는 매우 적절한 표현을 썼다. 

그런데 IE를 사용한다면 블락시키는 창의 서버주소를 인터넷옵션-보안-제한된사이트에 추가하는 방법으로 대처할 수 있다고 한다. 이 방법으로 일단 회피에는 성공했다. 

하지만, 좀 더 공부해 볼 일이다.

Trackbacks 0 : Comments 0

Write a comment