트위치 보안문제를 해결해주었다.
특정 유료컨텐츠를 인증을 우회하여 무료로 사용 가능했고
이 부분을 지적하여 버그크라우드에 나의 명예의 전당기능에 트위치가 올라갔다.
내가 볼때 많은 스트리밍 회사들이 돈을 주고 스트리밍 구축을 하는데
이에 대한 보안은 매우 취약한걸로 보인다.
트위치도 자체 스트리밍 서비스이고 이 부분을 고려하지 못했던걸로 보인다.
우리나라에서 가장 많이 쓰는 한 스트리밍 서버 업체는 이러한 문제가 없는것으로 보이나
일부 사설 스트리밍 서버를 구축한 업체들은 아주 쉽게 인증우회가 된다.
'보안 > web' 카테고리의 다른 글
| DDOS와 부하 (0) | 2021.09.26 |
|---|---|
| 싹둑 서비스 가벼운 결함 (0) | 2021.09.26 |
| 티스토리 API 보안 취약점 (0) | 2020.08.13 |
| 티스토리 세션 탈취 보안 문제 (1) | 2020.07.17 |
| 티스토리) 중대한 보안 문제 발견 (해결시 까지 비공개) (0) | 2019.09.17 |
| 국내 방송사인 MNET 유료제공 기능에 보안문제 발견. (0) | 2019.05.05 |
| 세계 1위 스트리밍 업체 트위치의 보안문제를 제보하다 (0) | 2019.04.19 |
저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)
예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.
만약, 본문 공유를 원하신다면 링크 공유를 해주세요
저작권 정책 확인하기링크 공유하기