신뢰할 수 없는 게시자의 리플레이 파일에 주의하세요 | 월탱 인벤

커뮤니티메뉴

월드오브탱크 인벤

로그인 전체서비스

실시간 유저 정보/뉴스

전체보기

글쓰기

모바일 상단 메뉴

본문 페이지

[정보] 신뢰할 수 없는 게시자의 리플레이 파일에 주의하세요

풀상자

댓글: 9 개

조회: 2844

추천: 9

2014-12-08 11:18:55

레딧 월탱갤 공지입니다. 중요한 문제인 것 같아 퍼왔어요.

Vulnerability Within Replay Files (self.WorldofTanks)

submitted 2 days ago * by KeeperOfTheFeels - stickied post

A couple of months ago I was rooting around within the WoT replay files and their format. I discovered that they way they stored data within certain packets in the replays made it extremely easy to get code execution. After a couple of days working at reliable execution I came upon a reliable way to take any replay file and inject code to execute. This happens very quickly after opening the infected replay file with no way to prevent it once WoT begins reading from the replay.

몇 달 전에 저는 WoT 리플레이 파일을 뜯어보고 있었습니다. 그리고 리플레이 파일 내의 데이타는 일정 패킷 안에 저장되는데, 이는 삽입한 코드를 대단히 쉽게 실행할 수 있는 구조라는 점을 발견하였습니다. 며칠간의 작업 끝에 변조한 리플레이를 만들어 삽입한 코드를 안정적으로 실행하는데 성공하였습니다. 코드 실행은 리플레이를 실행하는 순간 일어나게 되며, 클라이언트 상에는 이를 막을 방법이 없습니다.

To my knowledge any replay after May, 2014 is vulnerable to this. It is likely any replays before then are also vulnerable and should not be trusted. A proof of concept replay file that opens a calculator window can be found in the link below. As of now you should not trust any replay files from sources you do not trust, until an official fix is released by WarGaming.

현재까지 2014년 5월 이후의 리플레이에서 모두 이런 일이 가능한 것으로 확인됐구요, 아마 이전 리플레이도 마찬가지라고 생각됩니다. 시연을 위해서 실행할 경우 계산기가 실행 되는 테스트용 변조 리플레이를 아래 PoC 링크에다 걸어놨습니다. 저는 여러분이 워게이에서 핫픽스를 내놓을 때 까지 신뢰할 수 없는 게시자의 리플레이 파일을 받지 않을 것을 권장드립니다.

I would advise not directly posting about it on the official forums or linking back to here. You may get your account banned from the forums and your message deleted.

이 내용, 또는 이 글의 링크를 공홈 포럼에 게시하지 마세요. (역: 부적절한 해킹 방법 공유로) 어카운트 밴 및 게시글 삭제 조치가 진행 될 겁니다.

(테스트 리플레이)Proof Of Concept: PoC

Edit Time:

Before this turns into a bashing of WarGaming support, before posting this I did not send in a private support ticket to their support team with all of my findings. So you cannot blame WarGaming support over this not being fixed long before you knew of it. In fact /u/Trevzor_WGA has been a very big help in propagating this to the correct people in a very timely manner. He has been in contact with me and with the WoT dev team and I am told they have confirmed it and are working on a fix.

이 글을 올리기 전에 저는 진작에 워게이에 1:1 티켓을 보낸 상태입니다. 고객 지원으로 이 문제에 대해서 따로 넣어주실 필요는 없습니다. 이미 (역: WGNA 직원이자)레딧의 Trevzor_WGA 님이 이 문제에 대해 대단히 많은 시간을 할애해가며 도와주셨구요, 그리고 저와 월탱 데브팀과의 자리를 만들어주셔서 이 문제가 해결중에 있다는 확답을 받을 수 있엇습니다.

As to why I didn't follow the "Responsible Disclosure" procedure, short story is I didn't want to. This is not the first vulnerability I have discovered in a product and the "responsible disclosure" procedure isn't as effective as you would think. Yes in a perfect world you would tell a company of a vulnerability and they would promptly fix it. That does not happen in lots of companies that I have reported too, they don't fix it until it's known to the public in a lot of the cases where I have reported.

왜 일반적인 "responsible disclosure"(역:해당 문제가 해결될 때 까지 공익 목적을 위해 일정 기간동안 해당 사실의 공표를 하지 않는 것, 뉴스로 따지면 보도 제한) 의 절차를 따르지 않았냐고 물어보신다면, 그러고 싶지 않았기 때문입니다. 저는 이런 거 말고도 다양한 프로그램의 취약성을 제보해 본 경험이 있고 "responsible disclosure"는 그렇게 효과적이지 못합니다. 설명해보자면 이상적인 사회라면 이런 문제가 있다 하고 회사에 말하면 그 회사는 바로 그 문제를 해결하겠죠. 하지만 대부분에 회사에선 이런 일은 드물며, 이 문제가 대중에서 수면 위에 떠오를때까지 방관하는 것이 일반적이죠.

This is not to say WarGaming is one of those companies. This is the first I have reported to them but from previous experience I prefer to warn the public before sending in a ticket so they know to be careful. Not the way to gain good reputation with a company but it is very effective in getting it fixed, which is my end goal here.

하지만 워게이가 그런 대부분의 회사에 속하는 건 아닌 것 같구요. 워게이에 취약성 문제로 제보해본 것은 이번이 처음입니다. 이전까지는 일단 대중에 알려 주의를 시키고 그 후에 티켓을 보내곤 했거든요. 회사에선 아니꼽게 보겠지만 이렇게만 해야 그들이 손을 쓸 거니까요, 그게 제 목적이구요.

As to why my forum account was temp banned after posting this, I did receive a message that is was removed and as to why my account was temp banned. I was in clear violation of the forum rules with the post, but I took that chance anyways. The moderator who removed it was in the right to do that.

그래서 늘 하던대로 이 문제에 대해 (역:티켓을 보내기 전에 먼저) 공흠 포럼에다 글을 올렸습니다만, 곧이어 게시글 삭제 및 계정 일시 정지 조치가 취해졌다는 메시지가 날아왔죠. 포럼의 규정을 명백하게 위반한 것은 사실이고, 뭐 일단 문제는 지금 해결중에 있으니까요. 제 글에 제재 조치를 먹인 모더레이터의 조치는 충분히 적절했다고 봅니다.

Lv22 풀상자

메뉴 인장보기

EXP 41%

모바일 게시판 하단버튼

목록 본문 이전 다음 댓글쓰기

댓글

새로고침

새로고침

모바일 게시판 하단버튼

목록 본문 이전 다음 댓글보기

지금 뜨는 인벤

더보기+

모바일 게시판 리스트

뉴스 승무원 훈련 정보 사진

잉여동동 Lv.16 조회 4460 12-09

12 댓글
정보 2014년 12월 8일자 FTR 블로그

아시아아시아 Lv.17 조회 2363 추천 1 12-09

12 댓글
뉴스 FTR) 미국서버 금지 모드 Q&A

Phantasy Lv.71 조회 3678 12-09

15 댓글
기타 RanZar툰: Fallen Luck. 영상

에이스타 Lv.58 조회 1116 12-08

4 댓글
비공식 슈테 직통 : 다가오는 맵 변화 사진

Phantasy Lv.71 조회 2534 12-08

17 댓글
뉴스 9.5 피시방탱크 10티어에 관한 워게이밍 댓글 사진

Shikinanaya Lv.34 조회 5004 추천 2 12-08

45 댓글
정보 신뢰할 수 없는 게시자의 리플레이 파일에 주의하세요

풀상자 Lv.11 조회 2845 추천 9 12-08

9 댓글
정보 2014년 12월 7일자 개발자 QnA

Skirmish Lv.62 조회 2942 추천 7 12-08

12 댓글
뉴스 월탱 블리츠 이제 안드로이드 정식 다운가능 사진

물개씨 Lv.1 조회 2258 추천 1 12-07

23 댓글
정보 2014년 12월 6일자 개발자 QnA

Skirmish Lv.61 조회 2770 추천 1 12-07

8 댓글
뉴스 Storm의 QnA

Kraisien Lv.60 조회 3038 추천 3 12-06

24 댓글
비공식 [9.5테섭]pc방 탱크중 10티어 목록 사진

뭐시다냐 Lv.16 조회 8341 추천 3 12-06

145 댓글
WoWS [워쉽 아시아서버 공모전] 전함을 찾으십시오! 사진

Flak36 Lv.5 조회 2958 12-06

10 댓글
정보 임무 대충 번역해봤습니다

달시계 Lv.1 조회 3331 추천 21 12-06

32 댓글
뉴스 12월 2주차 이벤트 안내 사진

창싯타 Lv.60 조회 4008 12-06

12 댓글
뉴스 개별 미션 완전한 내용

현자총통 Lv.18 조회 2583 12-06

17 댓글
뉴스 려성 승무원 on 9.5 사진

현자총통 Lv.18 조회 6326 12-06

16 댓글
뉴스 2014년 12월 5일자 개발자 QnA

Kraisien Lv.60 조회 2069 12-06

8 댓글
뉴스 9.5 전차 변화 사진

Kraisien Lv.60 조회 4901 12-06

12 댓글
뉴스 First Public Test of Version 9.5 영상

비행돼지 Lv.59 조회 1651 12-06

4 댓글
뉴스 신규 영국 구축 FV4005 Stage2 사진 영상

BloodyWaltz Lv.16 조회 3457 12-05

26 댓글
정보 9.5 테스트 후기입니다 사진

만년서폿충 Lv.48 조회 4280 12-05

7 댓글
비공식 FV215b(183) 장갑 변화 사진

현자총통 Lv.17 조회 4375 12-05

39 댓글
정보 2014년 12월 4일자 개발자 QnA

Skirmish Lv.61 조회 2464 추천 4 12-05

16 댓글
뉴스 게임커뮤니티 온라이프존 이벤트합니당 사진

살짝즈려밟고 Lv.58 조회 2328 12-04

12 댓글
뉴스 E-100 이벤트 15일로 종료일자 변경. 더 큰게 기다리는 듯 사진

소프트엠보싱 Lv.20 조회 4685 12-04

27 댓글
Blitz 월탱 블리츠 다운로드 URL

Hildolfr12 Lv.61 조회 2612 추천 4 12-04

10 댓글
뉴스 9.5 간단 뉴스 따먹기 사진

현자총통 Lv.16 조회 4341 12-04

35 댓글
뉴스 2014년 12월 3일자 개발자 QnA

Kraisien Lv.60 조회 2757 12-04

20 댓글
뉴스 ASAP 9.5(노어버전. 영어자막) 영상

레이오네 Lv.61 조회 1758 12-04

8 댓글
Blitz 월드오브탱크 블리츠 1.5 업데이트 리뷰 영상

Toothless Lv.71 조회 2053 12-04

2 댓글
뉴스 신용카드로 결제시 골드 추가 지급 사진

Phantasy Lv.71 조회 3148 추천 1 12-03

26 댓글
뉴스 마지막 대두육 당첨자

뜻밖에행운아 Lv.48 조회 3584 12-03

22 댓글
정보 Evilly의 질답

아시아아시아 Lv.17 조회 3389 12-03

8 댓글
정보 2014년 12월 2일자 FTR 블로그

아시아아시아 Lv.17 조회 2348 12-03

8 댓글
뉴스 워게이밍 "월드오브탱크 PC방 혜택 성과 좋아" 사진

민호주 Lv.47 조회 4437 12-02

30 댓글
기타 [종이전차]꿈의 전차 IS-3-BN 사진

happylost Lv.34 조회 5566 추천 1 12-02

21 댓글
이벤트 마지막 게릴라투어 장소는 부산이 아니다?! 서울까지 갑니다. 사진

Byckale Lv.40 조회 2432 12-02

20 댓글
기타 EU 서버 친구초대 이벤트 실시 사진

Kraisien Lv.59 조회 2197 추천 1 12-02

6 댓글
뉴스 2014년 12월 1일자 개발자 QnA

Kraisien Lv.59 조회 3709 추천 3 12-02

19 댓글

모바일 게시판 하단버튼

최근 이전 다음

글쓰기

모바일 게시판 페이징

최근 HOT한 콘텐츠

월탱
게임
IT
유머
연예

로그인 PC화면 퀵링크 설정

이용약관 개인정보처리방침 청소년보호정책 불법촬영물신고안내

(주)인벤

▲

AD