먼저 최근까지 WOW에서 해킹 방식으로 사용된 방식에 대해서 설명드리겠습니다.
Keylog방식으로 ID와 PW는 빼 낼수 있다고 생각됩니다.
허나 OTP(One Time Password) 시스템은 어떻게 뚫을까요?
여기서 문제가 되는 것입니다. ID와 PW는 1차적 보안 방식
OTP로 넘어가면서 2차적 보안 방식으로 넘어가게 되는 것입니다.
지금까지 WOW는 총 3차 보안을 사용중인 것으로 파악은 되고있습니다.
(정확하지는 않지만 공홈에서 올라오는 공지글들을 보다보면 느껴짐)
----------WOW 보안 -----------
1차보안 - Launcher.exe
-------------------------------
2차보안 - ID & PW
-------------------------------
3차보안 - OTP
-------------------------------
현재 이런 보안 시스템이 가동중입니다.
먼저 1차 보안 런처에서 가동중인 프로세서를 검색을 하여서 걸러내는 것으로 보입니다.
(정확히 파악이 된 부분이 아니므로 장담은 못함)
2차적부터 사용자의 보안 부분입니다.
2차적부터가 요즘 해킹이 되는 방식입니다.
첨부된 사진을 보시면 ARP 해킹 방식에 대해서 도식화된 사진입니다.
(출처 - 정보 보안 개론-한빛 미디어)
약간 다르지만 지금 현재 해킹 방식은 이런 형식으로 진행이 됩니다.
ID 와 PW 그리고 OTP를 Keylog 방식으로 받아서 해커가 사용하긴 보다
사용자가 입력한 ID / PW / OTP 까지 패킷화되어 서버로 전송될때
중간 공격자를 지나가 해킹하는 방식으로 추정됩니다.
이유는 이러합니다. (위 참고자료 링크 확인)
1. OTP입력후 케릭터 선택창이 안뜬다.
2. 접속이 안된다는 오류메시지가 안뜬다.
* 기존 접속 방식 *
클라이언트 -------> 서버 - 연결 요청
클라이언트 <------- 서버 - 인증 확인 및 케릭터 리스트 전송
* 해킹당한 접속 방식 *
클라이언트 ----> 해커 ----> 서버 - 인증요청
클라이언트 해커 <---- 서버 - 인증 확인 및 케릭터 리스트 전송
이런 식으로 전송이 됩니다. 즉 해커는 결과 물을 손쉽게 볼수있는 것이죠 ^^
클라이언트(사용자)는 해커가 결과물을 전송을 안해줌으로 아무 반응이 없는 것이죠
참고 자료(정보 보안 개론-한빛 미디어)
위 사진은 IP인증 시스템 공격방식에 대한 도식화된 그림입니다.
해킹 공격방식에 대해 설명은 드렸으나 이해가 안되시는 분은 위 사진을 보시면 이해가 잘되실꺼라 생각합니다.
위방식은 고정 IP주소를 이용하여 인증을 통한 접속하는 방식인데
인터넷상에는 한컴퓨터가 하나의 IP만 가질수 있으므로 사용자를 DOS공격으로 죽인후
공격자 자신이 사용자 IP로 재설정후 서버와 접속을 통해 인증하는 방식입니다.
위에서 말씀드린 방식과 비슷한 방식입니다.
이 외에도 여러가지 해킹 방식이 있습니다.
이런 해킹 방식들을 기초로 해서 크래커들은 더욱더 발전 시키고 보안의 허점을 공략하여
제작을 하는 것입니다. 해킹이던 바이러스던 보안이던 허점을 공략하는 것입니다.
위와 같은 해킹방식을 예방하는 간단한 방식은 OTP입력시 아무 숫자나 8자리 넣고 전송을 해보는 것입니다.
그래서 오류 메시지가 나온다면 정상적으로 접속이 가능한 것이지요 ^^
(또 크래커들이 발전했다면 문제가 될지도...)
해킹을 예방하는 것은 매우 간단합니다.
해킹에 방식에 대해서 간단히 이해하고 그에 마춰서 보안유지를 따라가 주면됩니다.
제일 쉬운 방법입니다.
백신을 최신화 유지하시고..........
OS 보안 업데이트를 최신화 유지해주시고.....
사용자 본인은 인증되지 않은 사이트 접속을 하지 않으면서.....
악성코드나 인증되지 않은 사이트 사용을 예방하기 위해 IE를 제외한 타 브라우져 사용 등.......
가장 기초적인 몇가지만 주위 하고 사용하신다면 해킹은 저리 Bye Bye~
참고로 PC방 유저는 OTP 입력시 아무거나 8자리 넣어보는게 제일 좋죠 ^^
또한 은행 사이트 접속하여 보안 프로그램들 설치하는 것도 좋은 방법입니다.
마지막으로 읽어 주신분들에게 감사하며....
* 제목과는 좀 동떨어진거같아 제목 수정함
샤카언
샤카언
게시판에서 글 쓸때 와우 직업색상 정확하게 구현하기.
