일반 사용자의 편의를 위해서 고급 기능을 숨겨 놓는 것은 충분히 이해를 하지만 고급 기능을 꺼내는 순간부터는 자유롭게 쓸 수 있어야 한다. 내가 사용하는 데스크탑 OS인 Ubuntu에서는 DHCP를 사용하면서 DNS 설정만 수동으로 고정하는 일이 가능한데 안드로이드에서는 DHCP를 끄고 Static IP를 사용하도록 설정해야만 DNS 서버도 수동으로 설정이 가능해진다. 나는 이게 굉장히 비합리적이라고 생각하는데 UI를 봐도 그게 못 넣을 UI는 아니라는 거다.
Month: February 2016
임베디드 기기를 프록시로
가끔 보면 프린터 설정 페이지라든가 하는 게 외부에서 접근 가능한 경우가 있는데 사용자가 이렇게 방치하는 게 보안상 얼마나 위험한건지에 대해서는 너무 많은 글이 있으니 생략하겠다.
근데 이게 개발자가 어떻게 만졌는지 프록시로 쓰면 작동이 되는 경우가 있다. 공짜 프록시가 된다 이 말이다. 이건 개발자들이 그렇게 남겨 둔 거라서 우리가 스스로 펌웨어를 해킹하지 않는 한 그대로 존재하는 문제다. 물론 사용자가 외부에 노출하지 않으면 문제가 안 되기는 하지만 암호를 걸고 외부에 노출하는 경우에도 그냥 통한다는 게 문제다.
임베디드 기기 얘기는 아니지만 무료 프록시 목록을 뿌려주는 사이트에서 이상하게 빠른 프록시가 있어서 봤더니 eportal.kita.net의 서버가 IP로 접속하면 IBM 서버 초기화면이 뜨고 프록시로 쓰면 그냥 써지는 걸 발견했다(근데 지금은 고쳐졌다).