Riot Games가 안티치트 Vanguard의 치명적 취약점을 해결
League of Legends와 Valorant의 개발사가 보안 시스템의 심각한 문제를 해결했습니다. 외부 연구원들이 Vanguard, 안티치트 소프트웨어에서 시스템 무결성을 매우 깊은 수준으로 손상시키는 결함을 보고했습니다. 회사는 이를 신속하게 해결했습니다. 🛡️
보안 결함의 성격
발견된 취약점은 원격으로 악용될 수 없었습니다. 공격자가 피해자의 컴퓨터에 물리적 접근과 관리자 자격 증명을 가지고 있어야 활성화되었습니다. 특정 프로그램을 실행하면 운영 체제 커널과 동일한 권한으로 악성 드라이버를 설치할 수 있었습니다. 이 드라이버는 rootkit처럼 작동하여 자신의 존재를 숨기고 기계에 대한 완전한 제어를 부여했습니다. Riot Games는 문제가 해결되었으며 실제 플레이어에 대해 사용된 증거가 없다고 확인했습니다.
결함 악용을 위한 주요 조건:- 대상 장치에 대한 직접적인 물리적 접근.
- 시스템 로그인에 필요한 관리자 자격 증명.
- Vanguard 인증서의 잘못된 서명을 악용하도록 설계된 악성 프로그램 실행.
주요 위험은 사이버카페나 연구실처럼 공유 컴퓨터 환경에서 존재했습니다.
커널 수준 소프트웨어의 도전 과제
Vanguard는 운영 체제의 가장 기본적인 층인 커널 수준에서 작동합니다. 이는 치트를 매우 효과적으로 모니터링하고 방지할 수 있게 하지만, 엄청난 책임을 수반합니다. 이러한 권한을 가진 소프트웨어의 오류는 전체 시스템을 심각하게 손상시킬 수 있습니다. 이 사건은 치트 방지 효과성과 사용자 보안 보장 의무 사이의 복잡한 균형을 강조합니다.
커널에서 작동하는 함의:- 치트 감지 및 차단을 위한 최대 능력.
- 코드에 결함이 있으면 높은 위험 노출.
- Riot이 유지하는 버그 바운티 프로그램의 필요성.
지속적으로 진화하는 전장
연구원들은 이 방법이 안티치트를 완전히 비활성화하거나 치트를 설치하는 데 사용될 수 있음을 입증했습니다. 이 사건은 보호를 개발하는 자들과 이를 우회하려는 자들 사이의 지속적인 역학을 강조합니다. 이번 경우 좋은 쪽이 승리했지만, 싸움은 여전히 치열하며 플레이어 시스템의 커널이 주요 전장이 되고 있습니다. Riot의 신속한 대응은 이러한 취약점 보고 프로그램의 중요성을 보여줍니다. ⚔️