0xNews - 밸브 Valve 온라인 게임 내 취약점 발견
0xNews - 밸브 Valve 온라인 게임 내 취약점 발견
Check Point 보안연구팀 발표
https://research.checkpoint.com/2020/game-on-finding-vulnerabilities-in-valves-steam-sockets/
이번 취약점은 공격자가 원격으로 상대방의 게임 클라이언트를 강제로 충돌
승리를 강요하거나 핵 분노 종료 nuclear rage quit 수행
밸브 Valve 게임 서버 충돌을 통해 게임 완전 종료 가능
또한 공격자는 원격으로 타사 개발자 게임 서버를 장악하여 임의 코드 실행 수행 가능
밸브 Valve 는 게임 소프트웨어 배포 플랫폼인 스팀 Steam 과 하프라이프, 카운터 스트라이크, 팀 포트리스 등 유명한 미국 게임 개발회사이자 유통사
이번 취약점은 네가지
CVE-2020-6016
CVE-2020-6017
CVE-2020-6018
CVE-2020-6019
밸프의 GNG Game Networking Sockets 혹은 게임용 기본 전송 계층 Basic transport layer for games 등을 제공하는 오픈소스 네트워크 라이브러리인 스팀 소켓 라이브러리에서 발견
스팀 소켓 라이브러리는 암호화, 향상된 안전성, P2P peer to peer 통신 지원하는 TCP / UDP 기능 혼합
또한 타사 게임 개발자를 위해 Steamworks SDK 일부로도 제공
스팀 서버와 게이머 시스템에 설치된 클라이언트 모두에서 발견된 취약점
Steamworks SDK 사이트 링크
https://partner.steamgames.com/doc/sdk
이 중 CVE-2020-6016 은 패킷 재조립 메커니즘의 특정 결함
C++의 반복자 구현의 특이한 점은 여러 악성 패킷을 대상 게임 서버로 전송
힙 기반 버퍼 언더플로우를 트리거하여 결과적으로 서버가 중단되거나 충돌 발생 유도
2020년 9월 2일 밸브에 해당 내용 전달 후 9월 17일 게임 클라이언트와 서버에 업데이트 완료
하지만 일부 타사 게임 개발자는 현재까지 클라이언트에 대한 패치 적용을 하지 않은 것으로 파악
체크포인트 보안연구팀은 코로나로 인해 재택근무와 함께 온라인 게임의 수익 증가는 계속 증가 중임을 언급
공격자는 이런 집중된 플랫폼이나 환경에 대한 공격은 작고 사소한 문제로 인해 큰 문제가 발생될 수 있음을 경고
사용자는 클라이언트 업데이트와 보안 환경에 대한 부분을 체크할 것을 권고
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.