서버 관리자/루트 권한을 원격관리용으로 특정 포트 열어두고 관리하는데
편의로 접속 인증(otp/메일/전화/생체 등) 풀어놓고 쓰다가
권한 탈취된게 제일 일어난 일에 가까운 상황인데....
코로나 후 닼앤닼까지 겪은 넥슨에서 이게 터진 건 음...
한 짓들을 보면 서버관리자용 페이지에 접속에 '읽기'만 해서
뜯어낸 정도가 아니라 '쓰기'와 '변경'이 가능했다는 거라
매우x10000000 크리티컬함.
사실상 침입경로와 수정 내용 보려고 로그 뜯어보고 대조하고 이런 건
뭐 하겠지만, 현실적으론 되돌리기 타임머신 얍하고 빽섭 돌리고
권한 변경하고 기존 권한 다 지워버리는 게 제일 안전...
그 정도로 망한 사태.
이거 금방 열리는 건 어렵고, 금방 열였다가 재탈취나면
그야말로 농담이 아닌 진짜 일주일명검 뜰 정도로 위험해서
차라리 완벽하게 살펴보고 오래 걸리는 게 나음.
이건 점검 시간 당 몇 청휘석 이런 문제가 아니라
며칠 날라가고 100연차 도게자 해도 이상하지 않을 스케일....
이게 최악의 경우에는 예전 대량 퇴사자 러쉬 당시에 남은 계정 정보 정리 안해놓다가 그쪽이 탈취되어서 뚫렸을 수도 있어서
조사범위가 ㅈㄴ 넓어질 수도 있겠지
이게 최악의 경우에는 예전 대량 퇴사자 러쉬 당시에 남은 계정 정보 정리 안해놓다가 그쪽이 탈취되어서 뚫렸을 수도 있어서
조사범위가 ㅈㄴ 넓어질 수도 있겠지
그럼 서버 털어서 자기가 구현한 api서버로 넘겨주기 한거네