arp스푸핑이면 가능한 피해가 디시랑 똑같이 생긴 페이지 하나 만들어 날려서 디시 로그인 하라는거밖에 생각이 안나는데 진짜 만약 정말로 털려고 하는거면 디시 페이지 만들어서 날리는데 거기에 뭐 문제 생겼으니까 전화번호나 주민등록번호 적으라는 페이지를 날릴것같은데 거기에 전화번호랑 주민번호 적어 낼 정도로 지능이 낮진앙ㅎ잖아
그니까 이거 진짜 공격시도면 피싱사이트로 리다이렉트하는게 목적이될거같은데
근데 뭐 어떤 놈들은 그런거 끌려가도 충분히 적어서 낼거같은데
인간이 은근 취약함 사회공학적 해킹이지
피싱사이트로 리다이렉트가 되자마자 악성코드가 심어지는 경우는 없을텐데 그낭 자기만 좀 조심하면 되지않을까 진짜 디시가 맞는지 확인하고
디시는 유저들 자체가 많기도 하고 그래서 걸리는 놈들 꽤 많을거 같은데
근데 그냥 MITM이면 악성코드도 얼마든지 넣을 수 있지 않나 전공은 아니라 잘 모르겠노
rsa쓰면 면역이라는데 디시는 rsa 안쓰나
왠지 그런 암호화같은거 철저하게 안할듯
rsa쓰면 이론상 면역은 맞지
당장 서버에 로그인정보 해싱안해두는 병신같은 사이트들도 널린게 개조센인데
솔직히 맘만먹으면 다른 사이트에서 주민번호까지 싹 털기 가능인데 굳이 디시에서 구글 아이디 하나 건지려고 이러는게 이해가 안감