전세계 5억명 게이머가 접속 채널로 이용하는 블리자드 배틀넷에서 중요하고 심각한 보안 문제가 발견되었습니다. 이번 배틀넷 보안 취약점은 인텔, AMD, ARM 등 멜트다운과 스펙터 취약점을 공개한 구글 프로젝트 제로팀에서 발견한 것으로 알려졌습니다.
구글 제로팀 소속 연구원은 블리자드 배틀넷 접속 프로그램에서 해커가 원격으로 PC에 악성코드를 심을 수 있는 방법을 공개하였습니다. 블리자드 월드오브워크래프트(와우), 오버워치, 디아블로3, 하스스톤, 스타크래프트, 히어로즈오브스톰 등 온라인 게임을 즐기기 위해서는 배틀넷 프로그램으로 반드시 설치해야 합니다.
배틀넷 프로그램은 로컬호스트 1120 포트를 열어 JSON RPC HTTP 프로토콜을 사용한 서버 접속 과정에서 공격자가 ‘DNS 바인딩’ 기술로 인증 시스템을 우회해 악성코드를 삽입할 수 있다는 것이 구글 제로팀의 설명입니다. 해당 취약점은 지난해 12월 밝혀내 블리자드에 알렸으나 아직 해결책이 나오지 않은 상태라고 언급하였습니다.
블리자드는 보안 취약 문제점을 해결하기 위한 수정 버전을 개발하여 배포할 예정에 있는 상태입니다.
