모 보안 모듈의 우회 취약점..

게임에서 보안 사고가 나타나 조사를 진행하였다.

도대체 어떻게 보안 모듈없이 서버에 연결될 수 있을까?
대부분의 게임 보안 모듈은 일정시간 마다 클라이언트와 통신을 하며 체크를 하는데, 이를 통해 보안 모듈이 꺼지게 되면, 프로세스가 종료된다. 
하지만 믿었던 이 예상은 빗나갔다.
이번 발생한 사고는 조금은 방심에서 나온듯한 사고…
개발사에서 디버깅 모드를 위해 만들어 놓은 코드로 인해 보안 모듈이 로드되지 않고도 게임 실행이 되는 정말 생각지도 못했던 우회가 발생하였다.

보안 모듈 실행되는 위치가 너무나도 쉽게 노출된다. 뭐,,, 패킹을 하지 않았으니, 어쩔수 없나… 그래도 너무 쉽게 찾는다.
우회 인자값은 보안 모듈을 만든 개발사에서 넣은것 같지는 않다. 흠흠…
아래의 조건 분기를 통해 쉽게 우회 할 수 있다.


(게임, 모듈 보호를 위해 일부 모자이크 하였다.)

우회 이후 클라이언트 종료가 되지 않으니… 손쉽게 디버깅부터 메모리 조작까지 가능..

개발 버그를 찾기 위해서 넣은것은 알겠지만, 이로 인한 피해는 어떻할것인가… 
역시 보안은 믿는 순간 무너진다.
답은 주기적인 검사뿐인것 같다.

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.