다크소울3 보안 취약점, 해커가 컴퓨터 탈취할 수 있어
- Stellist
- 조회 수 1153
- 2022.01.23. 20:07
다크소울3에서 해커가 컴퓨터를 탈취하여 원격으로 코드를 실행할 수 있는 RCE(Remote Code Execution)보안 취약점이 발견되었습니다.
이 취약점은 The__Grim__Sleepers의 트위치 스트리밍 도중에 대중적으로 알려지게 되었습니다. 그는 다크소울3 온라인 플레이를 스트리밍했고, 거의 끝나갈때 쯤 갑자기 그의 게임이 다운되었습니다. 그리고는 마이크로소프트의 TTS 소프트웨어를 통해 합성된 목소리로 그가 겜알못임을 놀리는 목소리가 흘러나왔습니다. 그가 MS PowerShell로 확인해 본 결과, 해커가 원격으로 스크립트를 실행해 TTS를 켠 것을 발견했습니다.
그에게는 다행스럽게도 이는 악성 해커의 소행은 아니었습니다. 이 취약점을 발견한 사람은 먼저 프롬 소프트웨어에 연락을 취했으나, 그의 보고는 무시되었고, 결국 이 문제를 대중들에게 알리기 위해 스트리머를 해킹하여 관심을 끌었다고 합니다. 싸제 안티치트 모드 제작자인 Blue Sentinel은 서둘러 이 문제를 방지할 수 있는 패치를 업데이트 했습니다.
그러나 아직 프롬 소프트웨어나 반다이 남코의 공식적인 패치나 입장 표명은 없었습니다. 현재로써는 가장 안전한 방법은 다크소울3 멀티플레이를 하지 않는 것입니다.
댓글
문제는 이 취약점이 닼소 1, 2, 3 엘든링까지 있다는게 문제죠. 엘든링 나오면 오프라인으로만 해야하나 싶네요