안녕하세요. 북미섭에 서식중인 유저입니다.
요 며칠간 EU 섭과 북미섭에서 테라 보안이 취약하다는 점이 큰 이슈로 부각되었고, 이는 한국섭도 동일하기에 포스팅을 해봅니다.
일단 스샷한장부터 미리 보시면..
얼마전 EU 섭에서 한 유저 (해커)가 메가폰을 통해서 이미지 파일을 채팅으로 보낸 사건이 있었습니다. 이와 유사한 사건들이 발생하고 지금까지 나온 정보들을 종합해보면..
1. 테라 채팅은 HTML 을 사용하고 능력이 받쳐주는 사람이 마음만 먹으면 이와같이 이미지 파일, 혹은 클릭이 가능한 링크를 전체 채팅, 혹은 귓속말 등으로 전송할 수 있으며, 이를 보고 클릭할 경우 Virus, Malware 등이 설치될 "가능성" 이 있음.
2. 이는 기본적으로 TERA 자체의 보안성에 취약점이 있기 때문임.
3. Tera-Proxy 개발자들은 이를 막기 위해 Sanitizer (채팅보안 모듈) 을 개발하였음
- Proxy 자체는 엄밀히 DPS 미터기와 같이 3rd party program 으로 테라에서 공식적으로 허용하는 것이 아님.
4. 해외섭 운영자들이 블루홀에 이번 이슈를 전달하였고, 블루홀은 이번 이슈와 관련된 보안 패치를 최우선적으로 놓고 해결중에 있음.
5. 아직까지 이번 이슈로 인한 "직접적인" 피해(게임내의 피해, 바이러스, 혹은 ip 등의 개인정보 유출) 가 보고된 적은 없으나, 보안의 취약성으로 인한 "가능성"은 여전히 남아있음
- 불법링크가 포함된 챗이나 이미지를 채팅창에 전송
- 채팅창으로 통해 다른 유저에게 특정 커맨드를 전송하여 아이템 삭제, 캐릭터 삭제 등을 강제 실행.
6. 일부 유저들은 테라 자체에서 이번이슈가 해결되기전까지 로그인을 안하는 중.
이정도입니다.
쉽게 말하면..테라 채팅창의 보안이 취약하기에 해커들로 부터 의심스러운 채팅(귓말, 전체창, 메가폰 등) 이 뿌려질 가능성있고, 행여라도 이상한게 보이면 클릭하거나 귓말답변하지 마시고 그냥 넘기시는게 좋습니다.
영문으로 포스팅한 원문 링크도 첨부하니 관심있으시면 한번 읽어보세요.
https://docs.google.com/document/d/1reZz6MGHQg_IFUfX__knCQVkvbDnGv384Afj1E3QU6E/mobilebasic
- 추가 -
미국시간으로 11월 10일 저녁시간 경에 EU 섭과 NA 섭이 임시 점검에 들어가고, 이후 길드챗과 개인채널을 제외한 모든 채팅이 사용불가로 변경되었습니다. 게임이 고요해졌습니다 ㅎㅎ
- 추가 -
미국 시간 11월11일 점심경에 다시한번 임시점검을 통해 채팅창에 이미지, 링크등을 전송하는 취약점을 수정하였으며 모든 채팅이 다시 사용가능으로 변경되었습니다. 빠른대응이군요 ㅎ
어둠
테스트서버 각성+스킬 변경점 정리
