해킹 관련된 예기로
맨붕중.
나도
맨붕중.
------------------
사용자의 컴퓨터에 설치되어 있는 프로그램(클라이언트)이 배틀넷(서버)에 접속하면 서버에 세션(session)이 생성됩니다.
각 사용자들이 한방에 들어가면 각 클라이언트들이 직접 상호작용하는 것이 아니라 서버내의 세션들이 상호작용을 합니다.
클라이언트들은 오직 자신의 세션하고만 상호작용하죠.
몬스터들이 공격하는 것은 세션이고 몬스터를 공격하는 것도 세션입니다.
한마디로 세션은 각사용자들의 프로그램(클라이언트)의 분신인 셈입니다.
세션 아이디는 이 분신의 주민번호같은 것이고 매번 임위의 값을 지정이 되죠.
이 세션 아이디는 절대로 서버 밖으로 나가서는 안되는데,
만약 이것이 노출이 되면 상대방의 세션을 가로챌 수 있기 때문입니다
지금 현재 발생되고 있는 해킹은 이것을 이용한 것입니다.
보니, 공개방,경매장등을 이용할 때 이 세션 아이디가 노출되는 모양입니다.
심각한 문제죠.
지금 현재 발생하고 있는 해킹은 100% 블리자드의 과실이고, 사용자들이 대처할 수 있는 방법은 거의 없습니다.
다만, 이 문제가 해결될 때까지는 공개방이나 경매장을 사용하지 않고,
혼자하거나 오직 잘 아는 사람들과만 게임을 즐기는 것입니다.
지금 생각해 보니.. 게임중 튕기는 문제가 바로 이것 때문이라는 생각이 드네요.
3006인가?
자신의 세션을 남에게 빼앗기면 클라이언트가 자신의 세션과 통신할 수 없게 되고 그럼 튕기게 되거든요.
다만, 처음에는 해커들이 충분히 서버에 대한 정보를 파악하지 못해서 세션만 가로채고 이것으로 현금/아이템 갈취같은 실질적인 피해를 주지는 못했는데, 해커들이 충분하게 연구가 된 모양이네요.
아마도 블리자드는 실질적으로 피해가 발생하기 이전에도 알고 있었다고 생각이 드네요.
세션아이디가 노출된다고 게임중 튕기는 것을 제외하고 피해로 연결되는 것은 아니기 때문에 그 안에 해결하려고 했는데, 해커들이 한발 빨랐나 봅니다.
--------------------------------------------------------
요약
해킹범: 아이디 비밀번호 OTP? 그런거 신경도 안씀. 몰라도 해킹됨. 그냥 나랑 게임상에서 나랑 만나면 해킹되는겨.
아직 카더라 라서 확실한건 아니지만 지금 엄청나게 많은 사람들이 해킹 당하고 있습니다.
