2010. 1. 28. 14:18ㆍ! 위험! 조심하세요!
- 본 게시물은 2010년 01월 28일에 작성한 글입니다.
- 적절한 시간이 경과하여 보안 패치가 진행될 경우 해결이되어있을 수 있습니다.
안녕하세요 Kinesis 입니다.
최근 온라인 게임의 일부가 웹 익스플로러에서 직접적인 실행을 통한 게임 로그인, 접속 방식을 택하고 있습니다.
이 부분에 관해서는 넥슨 게임 역시 포함이 되어있습니다.
오늘 이렇게 갑작스레 이러한 글을 올리는 것은 이와 같이 인터넷 익스플로러를 가동시켜 실행하는 게임들의 로그인정보이 유출되어 해킹을 당할 우려가 있음을 확인하여 주의사항을 전달하고자 하기 위함입니다.
PC방 등 공공장소에서 익스플로러를 통한 게임실행을 하게 될 시에는 로그인정보가 유출될 가능성이 있으므로, 게임 플레이를 할 시 해당 클라이언트를 완전히 삭제 한 뒤 새로 설치하여 게임을 진행하시기를 권장드리는 바입니다.
특히 넥슨의 경우 별다른 해킹 프로그램 없이도 인터넷 익스플로러를 이용한 게임 접속 시, 넥슨에서 제공하고 자체적으로 배포하고 이용하게 하고 있는 프로그램의 보안노출로 인하여 해킹을 당할 우려가 있으니 이점 주의해 주시기 바랍니다.
우선적으로 해당 문제점은 해결되기전까지는 있어봐야할 문제 입니다만,
해당 문제가 해결되기 전까지 공공장소 및 PC방에서 게임을 이용하실 때에는
1. 플레이 하시려는 해당 게임을 언인스톨
2. 플레이 하려는 게임을 새로이 인스톨
3. 접속
과정을 통해 진행하시기를 권장드립니다.
추가1. 확인된 방식으로 유출된 로그인 방법에 대해서는 이후 비밀번호 바꿈여부에 상관없이 접속되는 것을 확인 했습니다.
추가2. 유출된 접속방법을 바탕으로 OTP 설정 후 접속 테스트 역시 OTP 설정 여부와 관계없이 무관하게 접속이 되는것으로 확인되었습니다.