중국의 Ourgame GLWorld 2.x 에서 임의의 명령어를 실행할 수 있는 ActiveX 취약점이 발표되었습니다.
흥미로운 점은 취약점이 발생한 모듈의 이름이 HanGamePluginCn18.dll 이라는 점입니다.
취약점에 대한 상세 설명 :
1. http://www.frsirt.com/english/advisories/2008/0427
2. http://www.symantec.com/enterprise/security_response/weblog/2008/02/zeroday_exploit_for_lianzong_g.html
취약점 공격에 대한 PoC 코드 : http://www.milw0rm.com/exploits/5153
제가 게임 업계 쪽에 있지 않다보니, Ourgame GLWorld 가 뭔지도 잘 모르겠고, 왜 중국 게임에 HanGamePluginCn18.dll 이 포함되어 있는지 잘 모르겠네요.
누구 알려주실 분 안계세요?
흥미로운 점은 취약점이 발생한 모듈의 이름이 HanGamePluginCn18.dll 이라는 점입니다.
취약점에 대한 상세 설명 :
1. http://www.frsirt.com/english/advisories/2008/0427
2. http://www.symantec.com/enterprise/security_response/weblog/2008/02/zeroday_exploit_for_lianzong_g.html
취약점 공격에 대한 PoC 코드 : http://www.milw0rm.com/exploits/5153
제가 게임 업계 쪽에 있지 않다보니, Ourgame GLWorld 가 뭔지도 잘 모르겠고, 왜 중국 게임에 HanGamePluginCn18.dll 이 포함되어 있는지 잘 모르겠네요.
누구 알려주실 분 안계세요?
덧글
미친개 2008/02/23 08:50 # 삭제 답글
Ourgame 은 nhn 에서 인수한 회사입니다.
뽀빠이 2008/02/24 23:40 # 답글
이미 알구 있슴~~어쨌든 감사~~