✨ 지난 주에 한 일 (feat. 보안 취약점)
<예정되어 있던 할 일>
- 구글 결제 연동
<실제 한 일: 보안 취약점 해결(4일)>
- 자신의 결제 내역만 보여야 하는데, 타인의 결제 내역도 보이는 현상 발생.
- 방치하면 남의 대화 내역까지 보일수 있는 심각한 현상.
- (1일 소요) 제가 작성한 코드 문제로 의심해서 계속 여러 방법을 시도함 -> 아무리 봐도 제 코드는 멀쩡함 (보통은 제 코드에 문제가 있을 확률이 99.99%)
- (3일 소요) 프레임워크에 보안 취약점이 있는게 아닌가 해서 프레임워크 분석 시작...
- 보안 취약점으로 의심되는 코드 발견
- 프레임워크 만든 자에게 보안 취약점 신고 + 해결 방법 제시
- 제 신고가 실제 보안 취약점으로 인정되었고, 제가 제시한 코드가 승인됨
- 위의 내용이 미국 정부가 운영하는 보안 취약점 목록에 등록됨.
- CVE-2025-48044 : 8.6점으로 고위험으로 분류됨.
알파피플 보안 털려서 망하고 싶진 않아서
+ 前 암호화폐 거래소 창업자로서
보안 이슈를 방치하고 진도 나갈수가 없었네요.
덕분에 구글 결제 연동 진도는 망했습니다 😭
<이번 주에 할 일>
- 구글 결제 연동 cont.