최근 잦은 해킹 피해에 대해서 애드온 등으로 인한 피해도 있겠지만, 저는 스니핑을 의심하고 있습니다. 스니핑이란 와우 홈페이지에 로그인할 때 패킷을 도청하는 것이라고 보면 되는데요. 방금 중요한 사실을 하나 알게 되었습니다.<BR><BR>현재 와우 홈페이지에 로그인할 때, 사용자 PC에서 나가는 패킷을 캡쳐해보면 아이디와 패스워드는 암호화된다고 합니다. 이게 언제부터 암호화가 되었었는지는 모르겠으나, 아무튼 현재는 암호화가 된다고 하는군요.<BR><BR>그러나 충격적인건, 비밀번호 변경시에는 암호화가 되지 않는다고 하네요. 이 정보를 알려준 분이 직접 패킷을 캡쳐해서 분석한 결과, 자신의 주민번호와 이전 비밀번호, 그리고 새로운 비밀번호가 고스란히 보인다고 하네요.<BR><BR>이걸로 유추해보건대, 로그인시 아이디와 패스워드의 암호화도 최근에 추가한것이 아닌가 생각되는군요.<BR><BR>패킷 캡쳐가 가능한 분들은 시험삼아 해보시기 바랍니다. 그러나 스니핑에 의한 해킹이 확실할 경우, 그로 인해 피해를 보실 수 있으니 조심하시구요. ^^<BR><BR>어쨌든, 자신의 계정 정보가 암호화되지 않고 고스란히 전송된다는 점에서, 와우 홈페이지는 스니핑에 완전 무방비 상태입니다. 각별히 주의하시고, 블코의 공식적인 해명이나 조치가 있기 전까지는 비밀번호 변경은 삼가하시는 편이 좋을거 같네요..<BR>
<P> </P>
<P>======================================================================================================</P>
<P>네이버 도적까페에서 어느분이 패킷 모니터링한 결과를 올린걸 다른 회원분이 와우 공식홈피 선술집에 올린 내용입니다.</P>
<P>이건 머.... 비번 변경이 오히려 더 위험한 꼴이군요.... -_-+</P>
<!-- -->
첫댓글 어제까지 비번이 위험하다고 말씀하신건 저거 전 이야기?
저 글이 와우 홈피에 올라가고 얼마 안되서 블코에서 고쳤어요.... 그러고 한단 소리가 예정되 있던 수정사항이었단 헛소리를... -_-+