7ceb8476bc846ff33ce698b21fd70403a45f53e28edce6af94cf0493


동작 방식이 rce고, 알만한 사람들은 안다고도 했고 쉽다고까지 얘기했으니까
90프로 확률로 log4j 취약점인 거 같은데


저 취약점이 발견된 게 작년 12월이고, 최초가 마크에서 발견되던가 그럴거임
쉘을 건드릴 수 있는 취약점이라 os 날라가고 원격 조종을 하고 이런 게 과장은 아님


근데 닼소에선 작년 12월 전에도 비슷한 취약점 얘기 나왔다던데 자세한 건 몰?루
씨발련들이 얘기를 해줘야 알지


아무튼 당연히 옛날부터 존재하던 취약점인 거고 왜 지금까지 패치하지 않았냐는 건
원래 해킹이란 게 어디서 튀어나올지 몰라서 사전 예방이 가장 어려움


그래서 저 알려진 취약점이 닼소에도 될까? 했는데 진짜로 되니까 공론화시키고 하는 거라고 볼 수 있음
왜 이제와서 발견된거냐고 묻는거면 저 취약점을 이용할 능력이랑 지금까지 닼소를 붙잡고 있을 정신병이 겹치는 사람이 별로 없어서 그럴수도


근데 여기서 모드 제작자가 지랄병을 싼 게 문제임
원래 취약점이 나오면 기술적인 부분을 공유해서 최대한 빨리 대응책을 만들어야 하는게 원칙인데,
그런걸 하나도 안하고 걍 해킹당할 수도 있으니까 오프라인으로 돌리거나 모드로 해결하라는 소리를 하니까 괜히 바이럴이나 짜고치냐는 얘기가 나오는듯


공론화를 시킬 거면 기술적으로도 서술해서 뭐가 문제인지 상세하게 적던가
그도 아니면 공론화 이전에 모드 업데이트를 해도 됐을 일인데
어그로 좀 끌어볼려고 저러는건지 욕 좀 쳐먹어야 함



엘든링 연기하냐 묻는거면 알 수 없음
저 취약점이 존재하는 라이브러리를 엘든링에서도 그대로 적용하지 않았기를 기도해야지
최악의 시나리오는 저 라이브러리를 업뎃했더니 갑자기 문제가 이곳저곳에서 터져버려서 그거 또 디버깅하느라 시간 쏟고 하다가 연기될 가능성도 존재함

반박시 니가 맞음