로스트아크 화제 집중
미디어 게시판
커뮤니티 게시판
정보 공유 게시판
홍보 게시판
직업 게시판
(구) 자료와 정보
공통 커뮤니티
- 오픈 이슈 갤러리
- 오늘의 핫벤
- 오늘의 팟벤
- AI 그림 그리기
- PC 견적 게시판
- 코스프레 갤러리
- (19)무인도는 첨이지?
- 게이밍 주변기기
- 지름/개봉 갤러리
- 게이머 토론장
- 게임 추천/소감
- 무엇이든 물어보세요
- 최근 논란중인 이야기
- 더보기
인기 팟벤
 안녕로봇2026-01-23 03:01
조회: 158
추천: 0
로아는 OTP 뚫리기 굉장히 취약한 구조 맞음타게임들처럼 인게임 클라이언트에서 OTP를 요구하는 구조가 아니라
STOVE 클라이언트나 홈페이지에서 OTP를 요구하는 구조라서 컴퓨터 이용자가 컴퓨터를 부주의하게 사용해서 백도어 깔려있다면 토큰 / 세션 탈취 당하면 바로 로그인 됨 쉽게 말하면 이용자가 홈페이지에서 로그인을 하면 입장권을 받는데 해커가 입장권을 훔쳐가면 OTP 인증 없이 자유롭게 입장할 수 있다라는 거임 물론 부주의하게 사용해서 백도어가 깔린 건 이용자의 잘못이지만, 만약 OTP 요구를 인게임 클라이언트에서 했으면 해커가 핸드폰 까지 해킹한게 아닌 이상 죽어도 못 털어가는 구조가 완성됨 인게임 클라이언트에서 OTP 요구를 하는 것이 보안적으로 더 좋다라는 소리임 이것도 쉽게 말하면 놀이 공원에 들어갔을 때 본인 인증(OTP)을 하고 입장권을 끊어줄 게 아니라 입장은 자유롭게 할 수 있돼, 놀이 기구를 탈 때 본인 인증(OTP)을 시키면 해커가 아무것도 못한다는 소리임 로아 오래 했던 사람들이면 기억 날텐데 예전에 22년도 즈음에 마술양품점 같은 스토브 모바일 게임들 이용해서 해커들이 OTP 없이 로그인해서 그걸 통해서 로아가 실제로 OTP가 뚫렸던 사례가 있었음. 지금은 막히긴 했지만 여전히 토큰 / 세션 탈취하는 순간 OTP 없이 로그인 되는 건 지금도 확인해보니 여전하더라 OTP 입력을 STOVE 클라이언트 / 홈페이지에서 할 게 아니라 인게임 클라이언트 쪽으로 옮기도록 유저들이 요구를 해야하긴 함
|
Korea, Republic of
로스트아크 인벤 자유 게시판 게시판
인벤 전광판
[전국절제협회] 폭딜의 왕, 절제가 하늘에 서겠다.
[끼욧] 밸패 자기전에 생각 많이날거야
[전국절제협회] 사멸의 왕, 절제가 하늘에 서겠다.
로아 인벤 전광판 시작!!
[더워요33] 무적007은 부활할 것이다.
[소서상향점] 전재학은 점화소서 상향해라! 상향해라!
