실행 파일의 인자 값에 대한 생각

내용은 게임에서 보안 사고가 나타나 조사를 진행하였을 때 입니다.
도대체 어떻게 보안 모듈없이 서버에 연결될 수 있을까? “대부분의 게임 보안 모듈은 일정시간 마다 클라이언트와 통신을 하며 체크를 하는데, 이를 통해 보안 모듈이 꺼지게 되면, 프로세스가 종료되도록 설정되어 있습니다.”
하지만 믿었던 이 예상은 빗나가고 말았죠.
이번 발생한 사고는 조금은 방심에서 나온듯한 사고…
개발사에서 디버깅 모드를 위해 만들어 놓은 실행 인자값인 –launch 인자값을 이용하면 보안 모듈이 로드되지 않고도 게임 실행이 되는 정말 생각지도 못했던 우회되는데 본섭에도 이 인자값 이용이 가능하다는 것이 큰 문제점이였죠.
보안 모듈 실행되는 위치가 너무나도 쉽게 노출되니. 뭐,,, 패킹을 하지 않았으니, 어쩔수 없겠지만서도… 그래도 너무 쉽게 찾았다는…
우회 인자 값은 보안 모듈을 만든 개발사에서 넣은 것 같지는 않고 개발사에서 넣은 것 같은데…. 흠흠…

(게임, 모듈 보호를 위해 일부 모자이크)
우회 이후 클라이언트 종료가 되지 않으니… 손쉽게 디버깅부터 메모리 조작까지 가능합니다..
개발 버그를 찾기 위해서 넣은 것은 알겠지만, 이로 인한 피해는 어떡할 것인가요…

역시 보안은 믿는 순간 무너집니다.

답은 주기적인 검사뿐.

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.