linuxer
2k
2019-03-22 13:21:16
16
2162

자바는 디컴파일 되는데 금융권에서 써도 안전한 이유?


자바는 디컴파일 되는데 금융권에서 써도 안전한 이유가 뭡니까?

디컴파일되서 소스가 보일텐데 어떻게 안전한거죠?

1
0
  • 댓글 16

  • fender
    16k
    2019-03-22 13:24:18 작성 2019-03-22 13:24:36 수정됨

    애초에 해커가 디컴파일하기 위해 네트워크를 뚫고 운영 서버의 jar이 있는 곳에 들어가서 마음대로 파일 읽기가 가능하면 이미 게임이 끝난 것이니까 그렇지 않을까요?

    9
  • 어쩌다
    5k
    2019-03-22 13:29:40

    소스 디컴파일 된다고해도 그것을 이용해서 할수 있는것은..?

    1
  • linuxer
    2k
    2019-03-22 13:30:59

    해커를 백퍼 막기 힘들텐데요 금융권도 뚤리는 것으로 알고있는데

    아닌가요?


    실제로 중국 게임업체들이 우리나라 게임(자바이던가 c#이던가)를 디컴파일해서 비슷하게 게임운영한다고 하던데요 .그럼 그경우도 해킹해서 소스 디컴파일해서 사용하는거 같던데요

    1
  • 어쩌다
    5k
    2019-03-22 13:36:57 작성 2019-03-22 13:40:03 수정됨

    //리눅서


    금융권이 뚤렸다고 가정하에 소스가 디컴파일되서 뚤린게 아니라..

    그런정도라면 

    디비에 바로 들어가서 정보 빼내오겠죠


    소스 디컴파일해서 자기걸로 다시 만드는경우는 뭐...

    우리나라도 많을거라...그건 저작권 문제지 해킹이라고 해야 하나요.?

    1
  • linuxer
    2k
    2019-03-22 13:41:09

    어쩌다//예.. 그렇긴 하지만 제가 말씀드리려는 부분은 소스유출 부분이라서요


    1
  • venetianGM
    74
    2019-03-22 14:15:06

    실제로 소스유출 사례들은 해킹 후 디컴파일하는 경우보다는 개발자 내부소행 면식범인 경우가 훨씬 많습니다.

    웹쉘이나 인젝션, 스푸핑, 패킷가로채기등으로 인터넷공인망에서 특정 금융관련 회사의 L7, 방화벽, 웹서버, WAS서버로 접근하는 것은 생각보다 간단하지 않습니다.

    국내 게임사 소스유출도 마찬가지로 내부 일부 개발자가 개인적으로 서버소스를 형상관리에서 내려받고 유출한 사례들이 100%입니다. 해킹보다 훨씬 쉽기 때문이지요.

    1
  • linuxer
    2k
    2019-03-22 14:46:01 작성 2019-03-22 14:46:54 수정됨
    venetianGM님께// java  자체가 디컴파일 된다고 들었는데 
    아닌가요?
    1
  • venetianGM
    74
    2019-03-22 14:51:31

    JAD로 디컴파일 됩니다.

    1
  • choju
    1k
    2019-03-22 15:06:32

    안전하기 때문에 사용한다고 생각하시나욤?

    1
  • 선즈반
    228
    2019-03-22 15:16:42

    유명한 게임 중 리니*라는 게임이 있죠.

    이 게임이 C계열 언어(C++)로 개발이 되었는데 소스유출로(알기론 중국) 디컴파일되서

    JAVA로 다시 풀린걸로 알고 있습니다.(이걸로 프리서버를 돌린다는 얘기가)

    로우언어라고 마냥 안전하지만은 않다는...

    1
  • ercnam
    3k
    2019-03-22 15:18:00

    보통 중국에 진출하면 소스가 털림 (?)

    최근으로는 배그가 있고...

    예에전엔 라그나로크도 중국측에서 서버소스 유출해서 프리섭 생겼죠.

    1
  • zepinos
    19k
    2019-03-22 15:36:23

    뭔가 단단히 착각을 하고 계시네요.


    서버에서 돌아가는 프로그램은 서버 자체에 외부인이 접속해서 컴파일된 .class 파일 등에 접근하면...이미 다 털린 겁니다. C 역시 이 정도 수준이 되면 어떻게든 분석되고 임의로 조작당할 수 있습니다.


    중국 쪽에 유출된건 서버가 털린게 아니라 퍼블리셔가 중국일 경우 장비를 퍼블리셔가 제공하고 프로그램을 게임사가 제공해야 하는데, 그 제공된 프로그램을 분석하는 겁니다. 그것도 디컴파일을 해서 복사하는 방법인거고, 일반적인 프리서버들은 통신프로토콜을 분석해서 동일하게 동작하는 서버를 창작하는 겁니다.


    전부터 브라우져에서 돌아가는 Javascript 같은 것들과 착각하시는 것 같은데, 개념이 다릅니다.

    6
  • mirheeoj
    10k
    2019-03-22 16:58:13

    서버는 다른 분들 말씀대로 그 가정 자체가 이미 도둑이 시간제한없이 집안을 완전히 장악해버린 상황이라서 의미가 없고요, 클라이언트는 노출되는게 맞지만 까봤자 할 수 있는 게 별로 없도록 신경쓰고 있게 된지 오래입니다. 

    1
  • linuxer
    2k
    2019-03-22 17:49:40

    zepinos님께// c 소스 컴파일된것도 디컴파일해서 소스를  추출가능하다고요?

    C는 거의 불가능한 걸로 아는데요^^;

    0
  • zepinos
    19k
    2019-03-22 17:54:58

    제가 디컴파일 된다고 하지 않았습니다. "어떻게든 분석되고 임의로 조작당할 수 있"다고 했습니다.

    2
  • pooq
    4k
    2019-03-22 19:51:23

    자바 어플이 디컴파일이될 정도면 서버가 완전히 털렸다고 봐야하는데,

    이런 상황이면 디컴파일을 걱정할 상황이 아닌데요?


    0
  • 로그인을 하시면 댓글을 등록할 수 있습니다.