독점소스 소프트웨어 취약점 찾는 법은 문따고 하드 훔치기입니다.
정보기관이나 군대가 자국이나 외국 회사 독점소스 컴퓨터가 있는 사무실 보안장치, 열쇠를 마스터키로 열고 들어가서
영업기밀인 소스코드 하드디스크를 복사해서 나옵니다.
아니면 실력이 뛰어난 해커 공작원을 싼 연봉으로 그 회사에 위장취업 시켜서 소스 접근권을 얻으면 소스코드를 빼돌립니다.
그럼 정보기관 보안 전문가들이 코드를 정밀 분석하고 취약점을 찾으면 그걸 이용해서 그 소프트웨어를 쓰는 전세계 사용자들 컴퓨터를 공격할 수 있습니다.
아니면 해커 공작원이 실수를 가장한 취약점 버그를 소스코드에 코딩하게 할 수도 있습니다.
독점소스는 코드 리뷰자가 소수이기 때문에 취약점을 교묘하게 숨기기가 더 쉽습니다.
---
"도둑은 집을 떠나며 주인을 욕한다" - 러시아 속담
"도둑은 집을 떠나며 주인을 욕한다" - 러시아 속담
댓글 0