커스텀 맵 상의 커스텀 모델의 킬 애니메이션 취약점(버퍼 오버플로)으로 하여금 해커가 대상 컴퓨터에서 원격으로 코드를 실행 가능한 취약점이 발견되었고 (각종 바이러스 심기가 가능, 스타크래프트1의 EUD와 비슷한 맥락) 대상 게임은 카스 글옵, 포탈2, 팀포2, 하프라이프2데스매치, 레포데2이며 대응 패치는 완료된 상태입니다. 전혀 예상치도 못한, 커스텀 맵 파일을 통한 해킹 가능성이 입증되었다는 것에 의의가 있습니다. [출처] 소스 엔진 게임의 해킹 위험의 중대 취약점 발견 (●에펨포● FPS 게임 전문 커뮤니티 [FMF]) |작성자 테트라 [출처] 소스 엔진 게임의 해킹 위험의 중대 취약점 발견 (●에펨포● FPS 게임 전문 커뮤니티 [FMF]) |작
https://oneupsecurity.com/research/remote-code-execution-in-source-games 여기 영상있는데 소름 ㄷㄷ
https://oneupsecurity.com/research/remote-code-execution-in-source-games 여기 영상있는데 소름 ㄷㄷ
세상에 ㅋㅋ
와 별게 다 루트로 되네
마영전도 소스엔진 이었던가
그렇다면 커스텀맵 사용이 불가능한 온라인 게임들(마영전이나 카온2 등...)이나 타이탄폴 시리즈 같은 경우 해당사항이 없는건가요?
그죠
그렇다고 생각한 시기가 있었죠….
어쩐지 뜬금없이 포탈2 업데이트 하더라
전혀 예상치도 못한(X) ㅋㅋㅋ