동작 방식이 rce고, 알만한 사람들은 안다고도 했고 쉽다고까지 얘기했으니까
90프로 확률로 log4j 취약점인 거 같은데
저 취약점이 발견된 게 작년 12월이고, 최초가 마크에서 발견되던가 그럴거임
쉘을 건드릴 수 있는 취약점이라 os 날라가고 원격 조종을 하고 이런 게 과장은 아님
근데 닼소에선 작년 12월 전에도 비슷한 취약점 얘기 나왔다던데 자세한 건 몰?루
씨발련들이 얘기를 해줘야 알지
아무튼 당연히 옛날부터 존재하던 취약점인 거고 왜 지금까지 패치하지 않았냐는 건
원래 해킹이란 게 어디서 튀어나올지 몰라서 사전 예방이 가장 어려움
그래서 저 알려진 취약점이 닼소에도 될까? 했는데 진짜로 되니까 공론화시키고 하는 거라고 볼 수 있음
왜 이제와서 발견된거냐고 묻는거면 저 취약점을 이용할 능력이랑 지금까지 닼소를 붙잡고 있을 정신병이 겹치는 사람이 별로 없어서 그럴수도
근데 여기서 모드 제작자가 지랄병을 싼 게 문제임
원래 취약점이 나오면 기술적인 부분을 공유해서 최대한 빨리 대응책을 만들어야 하는게 원칙인데,
그런걸 하나도 안하고 걍 해킹당할 수도 있으니까 오프라인으로 돌리거나 모드로 해결하라는 소리를 하니까 괜히 바이럴이나 짜고치냐는 얘기가 나오는듯
공론화를 시킬 거면 기술적으로도 서술해서 뭐가 문제인지 상세하게 적던가
그도 아니면 공론화 이전에 모드 업데이트를 해도 됐을 일인데
어그로 좀 끌어볼려고 저러는건지 욕 좀 쳐먹어야 함
엘든링 연기하냐 묻는거면 알 수 없음
저 취약점이 존재하는 라이브러리를 엘든링에서도 그대로 적용하지 않았기를 기도해야지
최악의 시나리오는 저 라이브러리를 업뎃했더니 갑자기 문제가 이곳저곳에서 터져버려서 그거 또 디버깅하느라 시간 쏟고 하다가 연기될 가능성도 존재함
반박시 니가 맞음
하루만에 고치는거 걍 가만히 지들끼리 고치고 새 패치나왔습니다 하면 될걸 동네방네 떠들고다녀서 남들 겁준게문제임
취약점이 심각한 건 맞는데 그와는 별개로 모드 제작자 태도가 존나 꼬움
걍 바이럴같음ㅋㅋㅋ