원신 안티치트 보안 취약점 검증

이 드라이버 취약점으로 할 수 있는 일이 많긴 한데 일단 나도 정확한 원리를 다 분석하지 않았고 행여나 악용 될 수 있는 정보가 있을 수 있어서 좀 사소하게 걍 알려지게 된 원인인 프로세스 킬하고 다른 프로세스 메모리 훔쳐보기 정도만 보여주겠음. 죽일 프로세스들은 관리자 권한만 있어도 죽일 수 있긴 해. 근데 이게 일반적인 방법이 아니라 드라이버를 통한 방법이라는 점을 이해하길 바래.

참고할 점은 내가 프로그램을 실행할 때 관리자권한을 주는 부분인데 이건 안티치트 드라이버를 로드하기 위해서 그런거고 이미 로드가 되었으면(원신 실행 중이라던지) 관리자권한은 필요하지 않음. 내가 해본건 아닌데 암튼 코드 짠 놈이 그러니까 맞다고 치자.

다시말하지만 저 프로세스가 종료된 것 자체는 중요하지 않음. 중요한건 내가 실행한 프로그램이 원신이 아님에도 불구하고 드라이버가 아무 경고 없이 로드 되고, 그 드라이버가 내 프로그램의 명령을 듣고 저 프로세스를 죽였다는거임. 즉 드라이버 취약점은 제데로 작동함.

그리고 메모리 접근은 걍 프로그램이 켜질 때 이미 하더라고.

csrss 프로세스에 접근해서 프로세스 모듈 리스트의 베이스 주소를 읽어옴. 요약하면 다른 프로세스의 메모리를 읽어서 내장 구조를 알아낸거. 참고로 저 프로세스는 시스템 프로세스라 권한이 존나 높아서 일반적인 방법으로는 메모리 접근은 커녕 열기도 안됨.

암튼 그래서 작동은 하더라. 좀 사소하게 손을 대긴 해야되는데 어쨌든 드라이버가 작동하는 이상 되게 만드는거는 별 문제가 아니다... 라고 결론을 내릴 수 있겠다.

헠 그럼 보안 취약점이 사실이었네? 난 어쩌지? 원신 지워야하나??? 근데 다행히도 원격코드실행 취약점은 아니기 때문에 켜져있다고 바로 컴퓨터가 박살나는건 아님. 일단 들어온 악성코드가 투명망토를 들고 있을 수 있다고 생각하면 됨. 매우 심각한 취약점이긴 하지만, 악성코드가 니 컴에 들어오지만 않으면 문제가 없다는거임. 그러니까 컴퓨터 씹창내지 말고 이상한 링크 클릭하지 말고 야동 그만 받아라. 그럼 상관 없다.

사실 이 취약점이 위험한 이유는 너네가 해킹당했을 때의 피해가 커질 가능성이 높아지는 것도 있지만 취약점이 있는 드라이버를 해커들이 이용해서 다른데에서 더 큰 사고를 낼 가능성이 큰 것에 있음. 해킹 때문에 금전적 손실이 생겼다 -> 근데 원신 안티치트가 악용되었네? -> 원신 개새끼 라는 흐름이 이어질 수 있다는거임. 어찌되었든 방치한건 원신의 잘못이니까.

+ 원신 클라이언트가 설치가 되어 있냐 없냐도 아마 상관 없을수도 있음. 어차피 저 취약점을 활용할 바이러스들은 아마 자기가 저 드라이버 준비물을 챙겨서 올거기 때문에... 현재 상황은 류웨이가 아주 심각한 민폐를 끼치고 있는 것이므로 니넨 빨리 류웨이한테 가서 드라이버 서명 관리 좀 쳐 하라고 욕박으면 됨. 그리고 회사 컴퓨터라던지 보안이 민감한 장소의 컴퓨터에는 원신 설치 안하는걸 추천함.

+ 더 알아봤는데 일단 해당 드라이버는 현재도 사용되고 있고 니네 컴에서 돌아가고 있다. 이러면 안티치트 기능을 날릴게 아니고서야 단순히 인증서 폐기만 할 수는 없으니 마찬가지로 류웨이에게 욕을 박아야 해결 될 듯 싶다. 사실 류웨이 선에서 해결할 문제인지는 잘 모르겠는데 암튼 그럼. 니 컴에 당장 뭔가를 하진 않겠지만 그냥 찝찝한 개구멍 정도로 이해하는게 정확할거 같어. 겜을 접어야 할만큼 위급한건 아니지만 반드시 보완이 되어야 해. 원신이 깔려있는 컴퓨터가 얼마나 많겠어...

댓글 글쓰기

스크류바

2022-08-26 12:39:22 답글

스크류바

2022-08-26 12:40:17 답글

변환기

2022-08-26 12:39:40 답글

빡대가리라 몬소린지 모르겠지만 야동 작작보라는거지?

펼쳐보기▼

WindToGlory

2022-08-26 12:40:09 답글

긍까 바이러스가 들어오지만 않으면 괜찮음. 근데 들어오면 좆될 위험이 이슴

펼쳐보기▼

변환기

2022-08-26 12:40:44 답글

별건곤

2022-08-26 13:55:59 답글

완전 에이즈네

펼쳐보기▼

숭늉

2022-08-26 16:12:09 답글

바이러스가 들어오면 원신 해킹해서 컴퓨터 주김 ㅅㄱ
원신 업어도 원신 바이러스 데려와서 주겨벌임

펼쳐보기▼

셀렉션

2022-08-26 12:39:59 답글

이거 보고 히토미 켰다

펼쳐보기▼

ㅇㅇ

2022-08-26 14:06:56 답글

ㅇㅇ

2022-08-26 12:40:00 답글

ㅇㅇ

2022-08-26 12:40:06 답글

310

2022-08-26 12:40:24 답글

막줄 결론 개추

펼쳐보기▼

알하이탐산나트륨

2022-08-26 12:40:58 답글

ㅇㅇ (121.186)

2022-08-26 12:41:23 삭제 수정 답글

그니까 중요한건 백업 해놓고 이상한거 다운 받지 말라는거지?

펼쳐보기▼

WindToGlory

2022-08-26 12:42:10 답글

백업은 하면 좋은데 가급적이면 외장하드에 두고 바이러스가 안들어오게 컴퓨터 살살 써

펼쳐보기▼

ㅇㅇ (121.186)

2022-08-26 12:42:53 삭제 답글

ㅇㅇ

2022-08-26 12:56:40 답글

횡단보도에서 초록불이 되었을 때 좌우를 잘 살피고 건너면 교통사고 위험을 줄일 수 있다는 정보같네

펼쳐보기▼

WindToGlory

2022-08-26 12:57:00 답글

걍 원론적인거임. 병 안걸리면 안아픔.

펼쳐보기▼

ㅇㅇ

2022-08-26 13:38:13 답글

모나박수콘쓰려고만든계정

2022-08-26 13:43:10 답글

근데 바이러스 안걸리게 하는건 머리만 제대로 달려있으면 다 거를수 있지않음?
난 디펜더도 꺼놓고 쓰는데

펼쳐보기▼

전방에힘찬함성3초간발사

2022-08-26 13:44:46 답글

이거 오늘 오전에도 이슈였는데 아직도 수정패치 안나온건가

펼쳐보기▼

WindToGlory

2022-08-26 13:45:54 답글

*수정됨

오늘 오전이 아니라 재작년부터 있던거

펼쳐보기▼

전방에힘찬함성3초간발사

2022-08-26 22:34:17 답글

클치디사나

2022-08-26 13:46:28 답글

그니까 원신 안티치트가 깔려있는 컴퓨터가 원신 설치해본적도 없는 컴퓨터보다 바이러스에 취약하다는 말인가?

펼쳐보기▼

WindToGlory

2022-08-26 13:47:12 답글

바이러스가 직접 안티치트 드라이버만 로드시킬 수 있어서 원신 설치 여부와 무관함. 시연에 쓴 컴퓨터도 원신 설치한 적 한번도 없음.

펼쳐보기▼

클치디사나

2022-08-26 13:56:35 답글

그럼 원신이랑 아무런 상관 없는거 아님? 만약 미호요가 저 취약점을 고친 안티치트 드라이버를 만들었다 쳐도 바이러스가 지금 버전 안티치트 드라이버 로드시키면 되는거잖음. 컴맹이라 그런가 뭔소린지 모르겟다

펼쳐보기▼

WindToGlory

2022-08-26 13:57:59 답글

원신?이라고 말하기 보다는 미호요가 저 드라이버의 문제를 해결해야 된다는 뜻.

펼쳐보기▼

수상한인권변호사

2022-08-26 13:47:24 답글

Aether

2022-08-26 13:49:23 답글

WindToGlory

2022-08-26 13:56:02 답글

드라이버 자체가 백도어라는건 아니고 내가 직접 확인해본 부분도 아니긴 한데... 솔직히 좀 신뢰도가 떨어지긴 함. 예컨대 드라이버에 저런 문제가 있다면, 정말로 그 드라이버에 발견되지 않은 문제가 또 존재하는지 알 수가 없으니 믿기도 힘들다는거임.

펼쳐보기▼

WindToGlory

2022-08-26 13:57:02 답글

그리고 드라이버 버전 안바꼈음. 저 문제 있는 버전 니 컴에 그대로 깔려있어. 항시 돌아가는건 아니지만.

펼쳐보기▼

WindToGlory

2022-08-26 13:58:39 답글

그건 모르겠고 암튼 파일은 있음

펼쳐보기▼

피남이드

2022-08-26 14:04:49 답글

각코미

2022-08-26 14:07:21 답글

WindToGlory

2022-08-26 14:19:40 답글

알아보니까 사용도 하나보다. 이러면 그냥 인증서 폐기가 아니라 안티치트 자체를 좀 보완해야 되는 문제인듯.

펼쳐보기▼

쟈드쿤

2022-08-26 14:23:05 답글

그니까 야동은 폰으로 보라는거죠?

펼쳐보기▼

WindToGlory

2022-08-26 14:23:19 답글

그냥 누가 희생되냐의 문제로 치환?

펼쳐보기▼

가향차

2022-08-26 14:40:16 답글

원글에서도 해당 커널 드라이버가 원신 겜하고는 별개로 동작한다 그래서 악용되면 좀 심각해질거 같긴 함

펼쳐보기▼

귀종

2022-08-26 14:45:07 답글

그래서 원신 해도 되는거?

펼쳐보기▼

왈랄랄루

2022-08-26 14:46:46 답글

그니까 백도어 있다 이거지?

펼쳐보기▼

WindToGlory

2022-08-26 14:51:09 답글

백도어가 될 위험이 크다 정도? 왜냐하면 침입한 바이러스들이 제일 힘들어하는게 권한 얻기인데 저건 걍 꽁이라

펼쳐보기▼

ㅇㅇ

2022-08-26 14:52:21 답글

걍 유료백신 쓰면 되는거 아님?

펼쳐보기▼

행복한윾돌이

2022-08-26 15:18:55 답글

ㅇㅇ

2022-08-26 15:19:00 답글

류웨이 이새끼 겜 흥하니까 몰래 백도어깔았노

펼쳐보기▼

유머러스한유니

2022-08-26 15:39:23 답글

근데 백도어랑 동일한 말이잖음 컴 권한 얻을 수 있는 통로를 뻥 뚫어놓은채로 방치? 그것도 해킹의심으로 오픈때 들썩인 게임인데?

펼쳐보기▼

WindToGlory

2022-08-26 16:18:17 답글

굳이 따지면 백도어는 아님. 문을 열진 않았으니

펼쳐보기▼

ㅇㅇ (124.57)

2022-08-26 15:44:48 삭제 수정 답글

바이러스가 아무때나 관리자권한 요구없이 드라이버를 불러올 수 있다는 것임?
아님 원신 실행중 등 안티치트가 켜져 있을때에만 바이러스가 사용자 몰래 사용가능한단거?

펼쳐보기▼

WindToGlory

2022-08-26 15:45:57 답글

1. 바이러스가 직접 드라이버를 로드하려면 관리자권한 필요.
2. 드라이버가 이미 로드 되어 있으면 관리자권한도 불필요.

펼쳐보기▼

ㅇㅇ (124.57)

2022-08-26 15:46:18 삭제 답글

Dkdbeh

2022-08-26 15:51:48 답글

*수정됨

윗댓 처럼 원신 깔려있으면 드라이버가 로드 되있어서
막 이상한거 설치하지 말라는거임?

펼쳐보기▼

ㅇㅇ

2022-08-26 16:01:29 답글

*수정됨

원격이아니라 로컬이네. 밑에 적어두긴한거 같은데 해당 내용 위로올리고 강조해놓는게 좋지않아? 
로컬에서 따일정도면 이미 ㅈ된 컴같은데... 그부분을 강조안해주면 별 해괴한 소문 다 날꺼같다.

펼쳐보기▼

WindToGlory

2022-08-26 16:16:05 답글

ㅇㅋ

펼쳐보기▼

기상나팔

2022-08-26 16:16:13 답글

그러니까 바이러스가 들어와서 저 안티치트 프로그램을 이용하면 권한획득하는게 허벌이된단소리로 이해하면 되지?

펼쳐보기▼

제레쨩

2022-08-26 16:57:17 답글

뱅가드 논란이랑 유사한건데
원래 안치 치트 프로그램들은 종종 최상위 커널 권한까지 가지도록 설계됨
보안관점에서도 안티치팅이라는것은 시스템전반을 모두 볼수있어야만 효과가있는것 이기도하고
안티치트가 권한이 낮으면
상위권한으로 치팅을 시도하는걸 못잡아내서 무쓸모거든

안티치트가 해킹당해서 악용 위험이 있다 라는 얘기는
카톡 털리면 통화이력도 털린대 와 같은 맥락 수준

펼쳐보기▼

WindToGlory

2022-08-26 17:01:32 답글

*수정됨

그건 아님. 그걸 막기 위해서 나름대로 드라이버도 프로세스 인증을 하는데 얜 아예 오픈이라서. 그리고 너가 말한 문제점을 보완하기 위해서 원칙적으로 프로세스와 드라이버 간에 주고받는 정보를 최소화 해야하는데 얜 이해할 수 없을 정도로 퍼먹이고 있음. 무슨 악성코드 전용 뷔페인줄 알았다

펼쳐보기▼

스팸마요

2022-08-26 17:32:22 답글

이새끼들은 진짜 OTP 생각은 있는건가?

펼쳐보기▼

ㅇㅇ

2022-08-26 17:42:33 답글

좀 관계없는 질문이긴 한데.. 백신 프로그램 같은건 보통 뭐씀?? 주로 게임만 하는 컴퓨터긴 한데 윈도우11 기본 백신으로도 충분함?

펼쳐보기▼

미움

2022-08-26 21:25:42 답글

기본백신으로도 충분한데 그거 다씹고 내가 직접실행하는건 못막는경우가 있음
윈도우백신+본인의 주의력이 필요

펼쳐보기▼

WindToGlory

2022-08-27 07:36:41 답글

*수정됨

백신도 백신이지만 본인 스스로가 주의하는게 제일 좋음 나도 기본 백신 씀

펼쳐보기▼

기린

2022-08-26 17:59:32 답글

야한건 폰으로보고 겜은 컴으로하고

펼쳐보기▼

스케벤어라

2022-08-26 18:24:29 답글

애초에 악성코드 감염된 순간부터 끝 아닌가..

펼쳐보기▼

고즈

2022-08-27 00:45:55 답글

원붕이두창 바이러스가 전세계 컴퓨터에 창궐 ㄷㄷ

펼쳐보기▼

N76

2022-08-27 01:29:06 답글

2020년 버전 서명은 철회해야 맞음 쓰지도 않는 버전인데

펼쳐보기▼

WindToGlory

2022-08-27 07:33:33 답글

*수정됨

저거 2020년 버전 아니고 지금 쓰는 21년 12월 15일자로 시연한거. 지금 클라에 있는거 걍 갖다 써도 돼. 오래된건 폐기하는게 맞는데 서명 폐기 수준으로 해결할 문제가 아닌건 맞어

펼쳐보기▼

N76

2022-08-27 01:29:52 답글

이거 강종은 검증되었고, 커널 메모리 접근도 검증되나?

펼쳐보기▼

WindToGlory

2022-08-27 07:35:47 답글

*수정됨

커널 권한으로 다른 프로세스 메모리 읽쓰는 확실히 가능하고 커널 영역 메모리도 읽을 수 있긴 한데 직접적으로 쓰는건 안됨. 근데 시스템 프로세스에 접근이 그냥 되니까 뭐... 커널은 사실상 완전 오픈이라고 봄. 보안 싸그리 무시할 수 있고 루트킷으로 써먹기에 부족한건 없지

펼쳐보기▼

N76

2022-08-27 01:30:19 답글

그냥 미호요가 ㅈㄴ 게으른 것으로...

펼쳐보기▼

N76

2022-08-27 01:30:33 답글

요건몰랐넹

2022-08-27 04:56:23 답글

글쓰기

전체글 개념글

최근 최근 방문 채널

최근 방문 채널

전체 정보 설문(진행중) 오피셜 창작/번역 만화/짤 비경/영상 부스/통판 ✋질문 스포 테섭 찌라시 멀티 🆚️듀얼 하우징 대회 운영

번호 제목

작성자 작성일 조회수 추천

공지 아카라이브 모바일 앱 이용 안내(iOS/Android)

*ㅎㅎ 2020.08.18 27596475

공지 원신 채널 공지 (240414 갱신)

대포복어 2024.01.03 40344

공지 원신 채널 신문고 / 멀티트롤 제보

대포복어 2024.01.03 24914

공지 4.5 후반 설문조사 ( ~4월 20일 22:00)

젤렐레 2024.04.14 9856

공지 갤럭시스토어 친구 초대 이벤트 링크 공지

스즈란 2024.04.17 10419

공지 정보글모음

겐신아카데미아 2023.11.26 159323

공지 리딤코드[9개], 웹이벤트[1개] 모음 (04.13)

대포복어 2024.01.01 109578

공지 캐릭터 가이드

keqing 2021.10.04 2191575

공지 폰타인 가이드

겐신아카데미아 2023.11.26 46069

공지 침옥 협곡 가이드

대포복어 2024.01.31 36882

공지 원신 소개글

겐신아카데미아 2023.11.26 26724

공지 원신 | 4.6 버전 PV: 「두 세계로 번진 불과 사그라드는 붉은 밤」

레이엔비 2024.04.12 7657

숨겨진 공지 펼치기(7개)

와 수메르 엑스트라 목소리 다 왜이러냐 ㅋㅋㅋㅋ [2]

나무 2022.08.26 188 0

수메르 하고있으니까 좀 슬픔 [3]

꾸르릌 2022.08.26 79 0

타이나리 필드에서 불편한점 있음 [2]

ㅇㅇ 2022.08.26 166 0

닐루 명함 전무 vs 2돌 신규 단조무기 [5]

디에고브란도 2022.08.26 261 0

뉴비 리세계 하나 업어왔는데 [1]

ㅇㅇ (175.206) 2022.08.26 156 0

야란 설산가면 좀 춥네 이러는데 [6]

브블 2022.08.26 177 0

야에 복각 걱정 안해도 될듯 [3]

Podeng 2022.08.26 266 0

✋질문 일퀘 수메르로 지정하려면 퀘 어디까지 깨야댐?? [1]

거친뗑컨의시간 2022.08.26 110 0

난 요즘 풀신말고 플신하고 있어 [1]

보충수업부 2022.08.26 48 0

닐루 반암 vs 서약 [2]

YoneFahy 2022.08.26 198 0

이거 숲의책에서 나오는거였구나

코코피쉬 2022.08.26 129 0

평판렙 2렙가는 것도 어렵네

루오옹 2022.08.26 47 0

닐루 6돌은 뭔가 메리트 떨어지는거같음 [15]

겔 2022.08.26 401 0

원신 넘어설 모바일겜 드디어 떴냐??? [4]

nahida 2022.08.26 176 0

뭔가 이상한데

금발태닝여고생 2022.08.26 61 0

풀 원소가 생긴 파티 구성

조류발전 2022.08.26 55 0

발삼꽃 관련해서 ㅈㄴ 궁금한거

ㅇㅇ (119.70) 2022.08.26 387 0

데히야 연기고 뭐고 [2]

피터파커 2022.08.26 286 5

콜레이 풀싸개로 좋냐

캔디스찌찌는캔디맛 2022.08.26 51 0

너네 돌무덤도 다 먹고 다니냐? [7]

븜미0 2022.08.26 158 1

원붕이들 피슬 코튬 뭐 씀??? [2]

행복한윾돌이 2022.08.26 82 0

정보 원신 안티치트 보안 취약점 검증 [69]

WindToGlory 2022.08.26 14886 97

✋질문 성유물 질문

ㅇㅇ 2022.08.26 47 0

타이나리 전설퀘는 뭔데 해보라는거임 [1]

Fraise 2022.08.26 202 0

나히다어케기다리냐 [1]

왈랄랄루 2022.08.26 50 0

와 월퀘 3막 넘어가려면 이거 다해야됨? [3]

Jjjound 2022.08.26 219 0

그래서 님들 성배 체감은 됨? [5]

ㅁㅇㅁㄴ 2022.08.26 132 0

라즈베리좌 수메르 놀러왔노ㅋㅋㅋㅋㅋㅋ [2]

Nilou 2022.08.26 183 2

이번 월퀘 대사 선택지 왤케 혐성잉

다라스 2022.08.26 157 0

다인에서 베넷들고가는거 존나 재밌네 [2]

ㅇㅇ 2022.08.26 109 0

유라 원충 200인데 ㅅㅂ.. [8]

코길쭉이 2022.08.26 184 0

풀기둥 볼때마다 좀 빡치노 [6]

ㅇㅇ (183.105) 2022.08.26 210 0

너네 코로나 걸려봄?? [7]

ㅇㅇ 2022.08.26 151 0

수메르 스토리 어떰? [2]

ㅇㅇ (1.238) 2022.08.26 74 0

근데 종려는 남캐보다는 개그 치는 틀니딱딱같지 않음? [2]

아웃백스테이크 2022.08.26 93 0

✋질문 수메르 탐사용으로 리사야란행자 일케 가려는데 [6]

바다냥 2022.08.26 116 0

클레치치 이런애들 비율 줄이는거 불가능 하겠지?? [1]

다원이야 2022.08.26 82 0

무슨 가는데마다 버섯새끼들이 퀘스트를 주냐 [2]

ㅇㅇ (59.0) 2022.08.26 79 0

마블에서 진짜 광기인 새끼 [3]

ㅇㅇ 2022.08.26 140 0

이거 3단의 춤이 뭔얘기냐 [2]

ㅇㅇ (221.156) 2022.08.26 81 0

원챈 똥게이들은 도대체 얼마나 성능에 목맨거임? [7]

ㅇㅇ 2022.08.26 213 1

각청 한번 키워보려는데 [2]

감우뿔은녹용이아니야 2022.08.26 279 0

글쓰기

전체글 개념글