데일리시큐 : 페이스북 취약점, 디도스 공격에 악용될 수 있어
"시야의 차이" 와 "정책의 차이"를 알 수 있는 부분이다.
해커 또는 공격자의 입장에서는 이러한 디테일한 부분이 다른 웹 사이트 공격에 악용될 수 있다는 이유로 보안 상의 취약점을 언급하지만 정책에서는 이러한 부분의 수정은 사이트 전체의 성능 저하를 야기할 수 있으며 해당 시나리오가 적용되기 위해서 필요한 조건에 대해 세밀한 확인 후 판단을 내렸다.
어느것이 잘못됐다고 할 수는 없다. 다만 시각의 차이는 것이다. 모의 해킹과 같은 컨설팅 부분에서는 해당 부분이 큰 문제가 될 수 있지만 회사 전체에서 해당 문제가 어느정도의 리스크를 갖고 있는지 파악하는 것이 우선이고 이를 제어 가능한 영역인지 확인하는게 두번째 이다. 따라서 페이스북의 대응이 잘못됐다고 판단하기는 어려울 것 같다.
이것이 진정한 "위기 관리 시스템"이 아닐까..
'보안 이슈 > 해킹 ' 카테고리의 다른 글
| [연합뉴스] 이베이 개인정보 해킹...패스워드 변경화면 업데이트중(종합) (0) | 2014.05.23 |
|---|---|
| [데일리시큐] KISA 사칭 악성앱 유포 주의.. 공유기 취약점 이용 (0) | 2014.04.28 |
| [머니투데이 뉴스] 회원수 650만명 문서서식 제공업체 개인정보 유출 (0) | 2014.04.16 |
| [데일리시큐] 무료 와이파이 사용자 노트북 해킹당해...은행 잔고 털려 (0) | 2014.04.15 |
| OpenSSL 취약점 - HeartBleed (0) | 2014.04.11 |
