https://gigglehd.com/gg/soft/13530759
https://gigglehd.com/gg/soft/13564136
등 오늘은 짜잔 IPinside 입니다.
https://github.com/alanleedev/KoreaSecurityApps/blob/main/02_ipinside_lws_agent.md
여기에서 편하게 한국어로 읽으실수 있습니다.
이 웹서버도 여전히 SSL 지원이 필요하므로 OpenSSL 라이브러리를 사용하고 있다. 어떤 라이브러리 버전일까? 물론 OpenSSL 1.0.1j 버전이다. 그렇다 ,이것은 8년 전에 릴리즈 된 것이다. 그렇다, 6년전에 OpenSSL 1.0.1에 대한 지원이 중단되었다. 그렇다, 1.0.1j 이후로 1.0.1 브랜치에 11번의 추가 릴리즈가 있었고 수 많은 취약점이 수정되었지만 IPinside LWS Agent에는 하나도 적용되지 않았다.
여기가 제일 중요한거 같군요
여기서 목표는 사용자 보호가 아니다. 은행과 다른 인터리젠의 고객을 보호하는 것이다. 은행이 더 많은 정보를 가지고 있으면 사기나 공격을 더 쉽게 막을 수 있다는 생각이다. 사기꾼은 단순히 프록시나 VPN만을 사용하는 것 만으로는 신분을 숨길 수 없다. 은행이 그것과 상관없이 그들을 인식할 수 있을 것이다.
그러므로 IPinside는 막대한 개인정보 침해를 하는 것으로 보이며 아무나 그것을 요청하는 누구에게든 너무나 많은 정보를 노출하고 있다. 그럼에도 불구하고 그들이 주장하는 것처럼 불법 거래를 제대로 막는 것도 부족하다. 내가 틀렸음을 증명하기 바란다.