블리자드엔터테인먼트의 배틀넷에 악성코드가 파고들 수 있는 취약점이 확인됐다.

해외 보안 매체 bleepingcomputer에 따르면 구글의 화이트 해커 프로젝트팀이 블리자드의 배틀넷에 악성코드 삽입을 허용할 수 있는 취약점을 발견하고 블리자드에 경고한 것으로 알려졌다.

배틀넷은 시스템의 로컬호스트 1120 포트를 열어 JSON RPC HTTP 프로토콜 서버를 사용하는데, 공격자가 ‘DNS 바인딩’ 기술로 인증 시스템을 우회하면 악성코드 삽입이 가능하다는 것이 발견된 것이다.

이를 발견한 Google 보안 연구원 Tavis Ormandy는 지난 12월 초에 블리자드에 이를 알리고 조언했으나, 블리자드는 Tavis Ormandy에 자문을 구하는 대신 연락을 끊고 임의로 이를 수정한 5996버전 업데이트를 내놓은 것으로 알려졌다.

자신이 제안했던 것과 다른 방향으로 수정한 블리자드의 대응을 본 Tavis Ormandy는 “블리자드가 자신과 연락하지 않고 임의로 단순하고 미흡한 패치를 내놔 안타깝다”고 말하며 트위터를 통해 배틀넷의 보안 취약점과 이를 확인할 수 있는 데모 페이지를 대중에 공개했다.

해당 이슈가 공개되자 블리자드는 Tavis Ormandy와 뒤늦게 소통에 나섰으며, 보다 강력하게 해당 문제를 수정할 수 있도록 대응에 나선 것으로 알려졌다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사