클리앙에서 글 보고 깜짝 놀랐다. 오픈클로우에 심각한 취약점 발견됐다는데, 내가 직접 뜯어봤더니 완전 허탈했다. 진짜 심각하긴 한데, 문제는 개발자들이 이미 2주 전에 패치 올려놨고 나만 모르고 있었던 거였음.
지난 달에 설정 파일에 하드코딩된 시크릿 키들이 푸시된 게 원인이었는데, 이게 생각보다 큰일 날 뻔했었다. 만약 누가 그걸 역추적해서 서버 장악하면 내 집 CCTV 전부 끄고 프라이버시 다 털릴 뻔했다.慶幸인지 악运인지 지금 되돌아보면 좀 무서움.
근데 진짜 웃긴건 커뮤 반응이다. '오픈소스 프로젝트니까 해킹 당해도 누굴 탓하냐'는 소리가 있던데, 이건 좀 아닌 듯. 해킹은 해킹이고, 사용자 입장에서는 보안 걱정만 늘어난 거다. 개발자도 인정했고 패치했으니까 일단 넘어가지만, 다음엔 조용히 패치하고 사용자한테 알려주는 게 맞지 않나 싶음.
출처
- 샷건을 아주 쉽고 빠르게 장전하는 방법 (community_intel)
- ??? : 요즘 포켓몬 근본없네 (community_intel)
- 남편이 와이프급하게 따라가는 이유 (community_intel)