728x90
반응형
* 한컴오피스 시리얼넘버 노출…라이선스 관리 비상 (전자신문, 2013년 12월 23일자)
http://www.etnews.com/news/computing/security/2890271_1477.html
한번 확인해 봤습니다.
한컴 오피스 2014 홈 에디션을 구매하면 2014HancomDN_Home.exe를 다운로드 합니다.
2014HancomDN_Home.exe 실행하면 실제 설치 파일을 다운로드 할 수 있습니다.
제품 번호를 입력하면 다운로드 경로에 파일을 다운로드 합니다.
다운로드한 파일을 별도 보관하고 있다 생각나서 설치하려고 Install.exe를 실행해 봤습니다.
제품 번호 입력하려고 패키지 찾아 키를 가지고 있었는데
어라 ?!
제품 번호가 자동으로 입력되어 있네요.
분명 어떤 파일이 보관되어 있을 듯해서 이래저래 찾아보니 설치 관련 파일에 제품 번호가 그대로 저장되어 있었습니다.
* 편리성과 위험성
제품번호는 제품 설치 할 때 꼭 필요하고 라이센스 문제 때문에 잃어버리거나 다른 사람에게 알려 줄 수 없습니다
이렇게 설치판에 제품 번호가 포함되어 있으면 설치할 때 별도의 제품번호를 입력하지 않아서 편리합니다.
하지만, 다음과 같은 문제가 발생 할 수 있습니다.
바로 상대적으로 쉬운 제품 번호 도용
악성코드나 누군가가 관련 파일만 열어보면 한글 2014 제품 번호를 알 수 있어 그 번호로 제품을 사용 할 수 있습니다.
제품번호를 꼭 파일에 보관해야 한다면 암호화 할 필요가 있어 보입니다.
기사도 났으니 한컴측에서도 수정 할 듯 합니다.
728x90
반응형
'보안위협 (악성코드) > 짧은생각 긴 얘기' 카테고리의 다른 글
| [기사] 구글 선임 엔지니어 “안드로이드 보안 앱 까느니..." (2) | 2014.07.12 |
|---|---|
| 주식거래시스템 해킹 시연의 반응 그리고 아쉬운 점 (4) | 2014.02.15 |
| 엔하위키에서 말하는 백신 프로그램 평가 (3) | 2013.12.21 |
| [기사] OS 없는 컴퓨터와 악성코드 감염 관계 (1) | 2013.10.13 |
| KBS 시사기획 창 '해킹... 금융에서 안보까지'의 아쉬움 (5) | 2013.06.14 |