오랜만에 스타나 해볼까 들어와 봤더니 유즈맵쪽에 뭔 이상한 현상이 있더군요.
자기 전에 심심해서 잠시 분석해 보았습니다.
어떤 일이 일어나고 있는 건지 궁금해 하시는 분들을 위해 적어 놓습니다. (인터넷에 널린 유언비어도 막고요.)
1. 배틀넷 방 목록에 "Frux > You"라는 방 제목이 많이 나옴.
2. "Frux > You" 방 제목은 정확히 말하면 뒤에 수 많은 공백과 숫자로 이루어진 방 이름. 즉, "Frux > You xxxxxxx"
3. 기본적으로 스타 방 이름은 23바이트를 넘길 수 없음.
4. 방 제목이 길기 때문에 버퍼 오버 플로우로 인하여 방을 클릭하면 스타가 오류나면서 꺼짐.
-> 여기서 잠깐, wDetector를 사용하는 사용자들은 일단 Frux라는 방 이름을 필터 리스트에 등록해 놨기 때문에 더 이상 이런 방 제목들이 보이지 않을 겁니다. 오류로 인하여 스타가 꺼지는 것을 막았습니다. (또한 방 제목이 23바이트보다 길면 필터링 되도록 수정하였습니다.)
5. 그 외에 Frux가 아닌 정상적인 방에 Join을 해봄.
6. 들어가도 랙이 걸린 것처럼 방장이 뜨지 않고, 방 이름이 웬 또 Frux가 뜸. 맵 정보도 이상하게 나옴.
7. 배틀넷 서버와의 TCP 통신을 캡춰해 봄. (별 이상 없음)
8. 내가 방을 만들고 TCP 통신을 캡춰해 봄. (별 이상 없음)
9. 내가 방을 만들고 Packet Analysis로 UDP 패킷을 캡춰해 봄.
-> 내 방에 들어온 플레이어에게 Frux라는 이상한 방 정보를 보냄. 어라 내가 남에게 Frux라는 방 정보를 보낸다고? 배틀넷 유즈맵 리스트에 Frux 방이 뜨는 것도 누군가 의도적으로 광고하는 것이 아니라, 각각의 모든 사람들이 의도치 않게 자신들이 광고하는 것이라는 걸 알게 됨.
-> 다시 말해서 내가 만든 방 정보를 누군가 의도적으로 변경시키고, 변경된 방 정보를 내가 배틀넷에 광고하게 됨.
10. 어이 없지만 내가 만든 방 정보를 남이 어떻게 바꾸는지 살펴보기로 함.
11. 내가 방을 만들고 Wireshark로 UDP 통신을 캡춰해 봄.
12. 배틀넷 방 리스트는 방장들의 IP, Port가 공개되어 있으므로 내 방 정보를 의도적으로 수정하고자 하는 놈의 패킷이 나에게도 올 것이라고 생각.
13. 역시나 보통의 8바이트 Ping 패킷이 아닌, 이상한 180바이트짜리 패킷이 캡춰됨.
14. 패킷 내용을 살펴 보니 "Frux > You" 어쩌구의 내용이 담겨 있음. (이 패킷을 날리는 놈의 IP는 67.81.254.144:6114 넌 뒤졌다.)
-> 내 방의 정보를 남이 바꿀 수 있는 것도 황당하지만, 일단은 wDetector에서 방어할 수 있도록 기능을 추가할 예정.
-> (공격하는 IP주소 24.44.109.8:6114 추가)
15. 방어 기능 추가 후 3.17로 업데이트...
블리자드가 스타1을 손에서 놓은 것 같아서 빨리 패치해주지 않을 것 같아 보입니다.
wDetector에서 저 패킷을 방어하게 한다고 해도 wDetector를 사용하지 않는 사용자들은 여전히 저 공격에 당하기 때문에 배틀넷 방 리스트에는 "Frux > You"가 계속 보일 것 같습니다. wDetector에서는 필터링하기 때문에 보이지 않겠군요.
그리고 방장이 wDetector를 사용하는 경우에만 저 공격에 당하지 않기 때문에 정상적으로 방에 참여할 수 있을 것 같습니다.
인터넷을 찾아보니 바이러스 유포다 감염된다 등의 말이 많은데 그런 것은 없습니다. 안심하셔도 될 것 같습니다.
아참. 그 동안 많은 모함을 받아봐서 적습니다만... wDetector를 많이 쓰게 하려고 제가 꾸민 짓 아닙니다. -_- (어이 없어요.)
내일 오전 1교시 수업인데 오랜만에 삘 받아서 이러고 있네요.
첫댓글 좋은 정보 감사합니다. 수고하셨어요~ 어느 채널에 제가 아이디가 Frus.you 란 놈을 봤는데 사람들과 얘기를 해보니 아아디 프로필에 링크를 클릭하면 인터넷창이 열리듯이 방제를 클릭하였을때 본인이 걸어놓은 해당 사이트로 연결되게 만들려다 실패했다고 하더군요! 즉... 광고봇?을 만들려고 하다가 실패한것인데. 본인 프로필에도 그렇게 적어놨구요~
아무튼 빨리 복구되었으면 좋겠네요^^ 그넘 자주 있는 채널이 op 199 입니다.
아 진심 감사합니다~ 디텍터항상 쓰면서 감사하게 생각하고 있었는데 이런 세심한 부분까지 신경써 주셔서 진심 감사드립니다
복구 감사합니다.
저도 듣고 혹시나해서 왔는 데 벌써 업데이트를 해주셨군요 ㅋㅋ...
블리자드가 스타1를 방관하는 사이(아니면 손을 땐건가;;) 대책은 원순철님이 내고 있내요
방 제목에 " . " 안되는것도 고쳐 졌나요 ?
정말 원순철님 덕에 스타 할 맛 나는듯 정말 감사하고 그새키는 좀 죽여주셈!!>_<
나쁜시키 도대체 몇명을 농락한거야!!@_@
그런놈은 컴터 뿌라야됨
고생 많으셨어요.
원순철씨 항상 감사합니다.
본문 중 //블리자드가 스타1을 손에서 놓은 것 같아서 빨리 패치해주지 않을 것 같아 보입니다.// 부분을 읽고 느낀 점.
블리자드 자신은 신작인 스타2에 집중할 수 밖에 없는 상황일겁니다. 스타1에 손을 놓을 수 밖에 없다고 봅니다.
그런데도 스타1을 종료하지 않는 이유는 그만큼 스타1 매니아층이 강하기 때문에 그들을 적으로 돌릴 수 없어서 그렇다고 봅니다.
그래서 개발/유지를 하는 것도 아니고, 종료하는 것도 아닌 방치를 하고 있다고 생각합니다.
그래서 역설적이지만 원순철님의 역할이 더 중요해질 수 있습니다. 블리자드가 해커들을 막아주지 않고 방치하는 상황에서
유일한 희망은 원순철님뿐이 되는겁니다....