본문

최근방문

[ETC] 평가원 수능 점수 보안 뚫린 게 아니라 아예 없었다 [19]





[광고]
글꼴

문제 원인 소스코드 수년 간 사용해.."취약점 상시로 있었다" 시인

성적 확인 312명 불이익 없을 듯.."책임 회피 말라" 비판에 꼬리 내려

성기선 평가원장 사퇴 가능성 시사하는 등 파장 커질 듯



댓글 | 19
1


(726398)

211.189.***.***

BEST
클라이언트 코드 숨기는건 아무 의미가 없고 서버에서 막아야 합니다 클라이언트의 코드는 사용자가 임의로 조작 가능하고, 모두 볼 수 있으며, 그냥 아예 처음부터 새로 만들어낼수도 있으므로 서버 코드를 작성할 땐 (믿을 수 있도록 적절한 조치를 취하지 않는 이상) 클라이언트의 전달 내용을 믿어선 안됩니다. 예를 들자면 도서관 사서가 책을 빌려주는데 도서관 컴퓨터를 빌려달라는 요청에 허가해준 상황이죠. 컴퓨터를 숨겨놓는게 답이 아니라 컴퓨터를 빌려달라는 요청을 거절해야 맞는 상황입니다.
19.12.03 18:30
BEST
가장 쓸모있는게 재수학원 이틀 먼저가는거?
19.12.03 19:10
BEST
서버에서 서버 시간으로 특정 날짜부터 성적 조회 기능을 활성화 시키는게 아니고 사용자가 개발자 모드에서 파라미터만 바꾸면 아무런 검증 절차 없이 성적을 보여줌 근데 수능 성적 조회 시스템을 매년 바꾼 것도 아니니 이번처럼 알려지지만 않았을 뿐 훨씬 전부터 이런식으로 성적을 미리 조회하는게 가능했을거라는 말.
19.12.03 18:16
(3900987)

58.231.***.***

BEST
뭐 일찍조회해도 아무짝에도 쓸모없긴한데...
19.12.03 18:23
BEST
다른 시험도 아니고 수능에서 이 사단 난거면 피해갈 수 없을텐데 ㅋㅋㅋㅋㅋㅋㅋ
19.12.03 18:18
(1253553)

220.89.***.***

보안이 없었다니 .. 무슨 ?..
19.12.03 18:00
LiPPS.
잘 알려진 인터넷 브라우저(익스,크롬,불여우 등)에서 F12 를 누르면 해당 페이지의 코딩 요소(소스코드)를 볼 수 있는데 좀 신경 쓰는 업체면 이 코드를 숨겨 놓지만 평가원은 그냥 이런거 없.음. | 19.12.03 18:06 | | |
BEST
LiPPS.
서버에서 서버 시간으로 특정 날짜부터 성적 조회 기능을 활성화 시키는게 아니고 사용자가 개발자 모드에서 파라미터만 바꾸면 아무런 검증 절차 없이 성적을 보여줌 근데 수능 성적 조회 시스템을 매년 바꾼 것도 아니니 이번처럼 알려지지만 않았을 뿐 훨씬 전부터 이런식으로 성적을 미리 조회하는게 가능했을거라는 말. | 19.12.03 18:16 | | |
(726398)

211.189.***.***

BEST
공허의 신혜선♥
클라이언트 코드 숨기는건 아무 의미가 없고 서버에서 막아야 합니다 클라이언트의 코드는 사용자가 임의로 조작 가능하고, 모두 볼 수 있으며, 그냥 아예 처음부터 새로 만들어낼수도 있으므로 서버 코드를 작성할 땐 (믿을 수 있도록 적절한 조치를 취하지 않는 이상) 클라이언트의 전달 내용을 믿어선 안됩니다. 예를 들자면 도서관 사서가 책을 빌려주는데 도서관 컴퓨터를 빌려달라는 요청에 허가해준 상황이죠. 컴퓨터를 숨겨놓는게 답이 아니라 컴퓨터를 빌려달라는 요청을 거절해야 맞는 상황입니다. | 19.12.03 18:30 | | |
BEST
다른 시험도 아니고 수능에서 이 사단 난거면 피해갈 수 없을텐데 ㅋㅋㅋㅋㅋㅋㅋ
19.12.03 18:18
(3900987)

58.231.***.***

BEST
뭐 일찍조회해도 아무짝에도 쓸모없긴한데...
19.12.03 18:23
BEST
IHAIVAL
가장 쓸모있는게 재수학원 이틀 먼저가는거? | 19.12.03 19:10 | | |
(3900987)

58.231.***.***

사과맛곰젤리
아직 접수도 안받음 | 19.12.03 19:11 | | |
(371872)

221.158.***.***

사과맛곰젤리
ㅋㅋㅋㅋㅋㅋ | 19.12.03 19:24 | | |
(4817407)

220.118.***.***

역시 보안따위ㅋㅋㅋㅋㅋ
19.12.03 18:23
(698380)

112.162.***.***

IT가 공공기관이랑 엮이면 무엇을 상상하든 그 이하를 보게 됨
19.12.03 18:30
보안 예산은 꿀꺽한거냐???
19.12.03 18:31
(1662646)

223.33.***.***

수년전이면 담당 직원이랑 회사가 뒤로 돌려먹은게 있는지 감사들어가야겠네
19.12.03 18:35
(853133)

112.157.***.***

성적을 미리 확인 하든 안하든 솔직히 그건 아무런 상관 없음.. 말 그대로 성적일 뿐이니까. 그걸 고칠 수 있는 것도 아니고.
19.12.03 20:18
(4339951)

221.155.***.***

에픽세븐 치트오매틱 사태가 떠오르네요...ㅋㅋ
19.12.03 21:23
(682660)

121.173.***.***

이거 작년 임용때도 이랬는데 같은방법이였나보네요 그때는 기사하나 안뜨더니 이번에는 학부모들이 항의좀 했나보네 기사 뜨는거보니까
19.12.03 22:18
용역 어딘지 몰겠지만 조졌네
19.12.03 23:58
보안이 필요 없지. 다 공인인증서로 본인인증 하고 들어가는건데. 빡대가리들인가. 대문이 열려있다고 들어가면 무단침입 무죄임? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
19.12.04 01:50
(964393)

118.235.***.***

고칠수있는거도 아니고 인증하고 들어가는건데 하필 수능이라 예민한거같은데 솔까 수능망치거나 경쟁자 줄이고싶으니까 껀덕지잡고 물어늘어지는거처럼 보임
19.12.04 10:35


1


댓글은 로그인 후 이용 가능합니다.




ID 구분 제목 글쓴이 추천 조회 날짜
777 전체공지 알리익스프레스 연말세일 쿠폰 8[RULIWEB] 2019.12.09
352195 공지 국내외 언론 및 웹진 불펌 금지. 관리자 2 8556 2010.06.22
2200666 ETC 사쿠라모리 카오리P 1 201 16:09
2200665 H/W 사쿠라모리 카오리P 200 16:09
2200657 ETC 사쿠라모리 카오리P 3 3173 14:50
2200650 ETC YongMun 1 3629 13:23
2200641 S/W 사쿠라모리 카오리P 1 723 10:57
2200640 ETC 사쿠라모리 카오리P 2 5204 10:10
2200636 ETC 이햇성 1 4779 09:54
2200635 ETC 이햇성 6 2297 09:53
2200633 ETC 이햇성 1 3851 09:53
2200632 ETC 이햇성 1120 09:51
2200629 S/W 사쿠라모리 카오리P 423 09:41
2200620 ETC 수감자번호903402 1 3145 03:28
2200613 ETC 사쿠라모리 카오리P 1 5866 00:42
2200612 ETC 야만의파도 4 3036 00:41
2200610 ETC 사쿠라모리 카오리P 2 3459 00:33
2200604 S/W 사쿠라모리 카오리P 1 1043 2019.12.11
2200598 H/W 춘리허벅지 1 2429 2019.12.11
2200594 ETC 오버테크 1 2054 2019.12.11
2200593 H/W 류오동 7 5269 2019.12.11
2200587 S/W 이햇성 1 4889 2019.12.11
2200586 S/W 이햇성 5 4002 2019.12.11
2200585 ETC 이햇성 5 2094 2019.12.11
2200576 H/W 은하수의히치하이커 4593 2019.12.11
2200575 참고 낭자애여고생 11 8568 2019.12.11
2200574 참고 pomelo 1 4405 2019.12.11
2200570 H/W echospherics 4 5752 2019.12.11
2200568 루머 슈렐린 2 2400 2019.12.11
2200567 H/W 스와로브스키 18 6431 2019.12.11

글쓰기 27532개의 글이 있습니다.


1 2 3 4 5 6 7 8 9 10



X