보안 전문가도 아니고 관련 해킹의 자세한 면모보다는 현상적으로 있는 일을 보여줌으로써 주의를 이끌어내기 위해 글을 쓴다.
가끔 웹브라우저를 실행해서 웹사이트 주소를 입력하면 시간이 오래 걸릴 때가 있다. 이 경우 일반적인 현상의 원인은 랙이 생겨서 딜레이가 있는 것뿐이다. 그런데 특수한 경우 전혀 다른 것이 원인인 경우가 있다.
예컨데 구글에 들어가 검색을 의도하고 URL 입력창에 www.google.ca 를 입력했다고 하자. 이 명령어를 입력했을 때의 내부 작동 방식은 사용자측에서 보낸 요청이 여러 허브를 거쳐서 구글 서버에 전달되는 것이다. 이는 메모리 상에서 특정 내용의 데이터로 처리가 된다. 이 말은 메모리 상의 데이터를 다른 것으로 바꿔놓으면 처리가 바뀐다는 것이다. 즉 사용자는 구글에 가려고 www.google.ca 라는 URL을 입력했지만, 최악의 경우 전혀 다른 사이트에 본인이 올린 글의 내용을 바꾸는 메모리 인젝션이 일어날 가능성이 있다는 것이다. (주의할 점은 입력한 웹사이트 주소가 이 원인을 만든 원인이 아닐 수 있다는 것이다. 이는 해킹한 사람의 면책 수단이 심어진 것이다. 컴퓨터 오작동시 메인보드 업체를 지목하느냐 운영체제 업체를 지목하느냐의 흡사한 현상인데 실재로는 해킹한 사람은 따로 있을 수 있다)
모든 인터넷 사이트 관련 기능은 서버와 통신으로 이루어진다. 블로그에 글을 올릴 때는 DB 서버와 통신이 된다. 메모리 인젝션이 발생해서 특정 DB 서버에 신호를 보내면 사용자가 내린 명령과 전혀 다른 결과가 일어난다.
심각한 것은 사용자 입장에서는 단지 구글에 연결하라고 실행을 한 것이므로, 이런 트릭을 모르면 그저 지나갈 만한 일이라고 여기게 된다는 것이다. 특히나 본인 컴퓨터에서 DB 서버에 연결한 것이라서, 사용자 본인이 글 내용을 바꾼 것처럼 기록이 남게 된다.
이를 잘 알려면 역시 공부밖에 답이 없다.