다크소울3 보안 취약점, 해커가 컴퓨터 탈취할 수 있어
- Stellist
- 조회 수 1080
- 2022.01.23. 20:07
다크소울3에서 해커가 컴퓨터를 탈취하여 원격으로 코드를 실행할 수 있는 RCE(Remote Code Execution)보안 취약점이 발견되었습니다.
이 취약점은 The__Grim__Sleepers의 트위치 스트리밍 도중에 대중적으로 알려지게 되었습니다. 그는 다크소울3 온라인 플레이를 스트리밍했고, 거의 끝나갈때 쯤 갑자기 그의 게임이 다운되었습니다. 그리고는 마이크로소프트의 TTS 소프트웨어를 통해 합성된 목소리로 그가 겜알못임을 놀리는 목소리가 흘러나왔습니다. 그가 MS PowerShell로 확인해 본 결과, 해커가 원격으로 스크립트를 실행해 TTS를 켠 것을 발견했습니다.
그에게는 다행스럽게도 이는 악성 해커의 소행은 아니었습니다. 이 취약점을 발견한 사람은 먼저 프롬 소프트웨어에 연락을 취했으나, 그의 보고는 무시되었고, 결국 이 문제를 대중들에게 알리기 위해 스트리머를 해킹하여 관심을 끌었다고 합니다. 싸제 안티치트 모드 제작자인 Blue Sentinel은 서둘러 이 문제를 방지할 수 있는 패치를 업데이트 했습니다.
그러나 아직 프롬 소프트웨어나 반다이 남코의 공식적인 패치나 입장 표명은 없었습니다. 현재로써는 가장 안전한 방법은 다크소울3 멀티플레이를 하지 않는 것입니다.
Apple iPhone 13 mini
Apple iPad mini (6th Gen)
Apple Macbook Air (2020 M1)
Apple Watch Series 7
Nintendo Switch
Microsoft XBOX Series X
Sennheiser MTW3
Sony LinkBuds
Shure Aonic 40
TAGOstudio T3-01
iFi Hip DAC
KEF Egg
Apple iPad mini (6th Gen)
Apple Macbook Air (2020 M1)
Apple Watch Series 7
Nintendo Switch
Microsoft XBOX Series X
Sennheiser MTW3
Sony LinkBuds
Shure Aonic 40
TAGOstudio T3-01
iFi Hip DAC
KEF Egg
댓글
문제는 이 취약점이 닼소 1, 2, 3 엘든링까지 있다는게 문제죠. 엘든링 나오면 오프라인으로만 해야하나 싶네요