썸네일 이미지
보안 뉴스) "Apple ID 로 로그인" 기능이 보안상 문제있었다고?! 본론 들어가기 앞서 상금($100,000)부터 보자면 버그 바운티로 10만 달러.. 엄청난 금액이다. 가격 책정은 결함의 정도 + 예상 피해 정도를 기준으로 책정되는데 글 작성일 기준 한화 1억 2천만원이다. 보통은 보상금액이 1천만 원을 넘기지 않는데 금액만 따져도 엄청난 보안 문제를 제보했다는 것을 알 수 있다. (네이버의 버그 제보는 최대 금액이 300만원.. 그것도 서버에 접근해 DB 탈취 수준이어야 최대 금액이다.) 매우 심각했던 보안 문제 : 지금은 고쳐졌지만 악용되었을 경우 막대한 피해가 발생할 수 있었습니다. 간편하며, 보안성을 자랑했던 애플로써는 이미지에 타격이 클 겁니다. 다만 제보 후 빠른 대처는 칭찬받을 법도 합니다. 애플이 제공하는 '애플 ID로 로그인'은 무작위 ID를 제공하는 ..
썸네일 이미지
Instagram의 암호 해제? 2019년에도 가능하던 보안문제 사용자의 암호찾기가 쉽게 뚫렸다? IP당 200여개, 6자리 숫자코드를 뚫기위해 5000개의 IP만 있으면 비밀번호 찾기를 위한 모든 인증코드를 시도할 수 있다. 5000 IP는 많아 보이나, 클라우드 서비스를 이용하면 $150면 가능하다. 제보자는 다음을 문제삼았고, 아주 오래된 해킹수법인 bruteforce(무차별 대입) 방식을 이용해 사용자의 암호를 변경할수 있었다. 요청의 수와 블랙리스트가 없다는 것입니다. 짧은 시간 내에 보낼 수있는 요청 수가 제한되어 있어도 차단되지 않고 계속 요청을 보낼 수있었습니다. 이런 문제를 제보한 사용자에게 페이스북은 $30000 를 지급하였다. 지금은 해결된 문제입니다. 2019년에도 대입공격이 가능했다니.. https://bugreader.com/laxman@in..