다음(Daum), 다음 게임 스타터 ActiveX "IconCreate Buffer Overflow (CVE-2013-7246)" 취약점 주의

반응형
728x90


국내 포탈사이트인 다음(Daum)에서 제공하는 서비스 중 게임과 관련 된 
다음게임 스타터(DaumGame Starter) ActiveX 컨트롤러에서 원격실행코드가 가능한 취약점(CVE-2013-7246)이 발견되었다.


[영향을 받는 소프트웨어 및 업데이트 버전]


 DaumGame ActiveX 1.1.0.4 & 1.1.0.5 버전 → DaumGame ActiveX 1.1.0.6 버전


[(참고) 
DaumGame ActiveX 정보]

□ DaumGame ActiveX 1.1.0.5 버전 정보

이름:                DaumGameCtrl Class

게시자:               Daum Communications Corp.

유형:                ActiveX 컨트롤

버전:                1.1.0.5

파일 날짜:             

마지막으로 액세스한 날짜:     2014년 1월 8일 오늘, 1분 전

클래스 ID:            {16B6A027-2732-4028-9303-EFE3E95EF766}

사용 횟수:             5

차단 횟수:             1

파일:                DaumGameAX.dll

폴더:                C:\Documents and Settings\Administrator\Application Data\DaumGameAX 

□ DaumGame ActiveX 1.1.0.6 버전 정보

이름:                DaumGameCtrl Class

게시자:               Daum Communications Corp.

유형:                ActiveX 컨트롤

버전:                1.1.0.6

파일 날짜:             

마지막으로 액세스한 날짜:     2014년 1월 8일 오늘, 3분 전

클래스 ID:            {16B6A027-2732-4028-9303-EFE3E95EF766}

사용 횟수:             5

차단 횟수:             1

파일:                DaumGameAX.dll

폴더:                C:\Documents and Settings\Administrator\Application Data\DaumGameAX



"아래의 내용의 해킹과 이번 ActiveX 취약점과는
         관련이 없는 사항이라 "취소선"으로 표기하였습니다!!"


해당 취약점은 2013년 12월 21일 새벽 해킹을 통해 알려지게 되었으며, 해킹 내용은 아래와 같다.

안녕하세요.

Daum 게임 입니다.


12월 21일 토요일 새벽,

다음게임에서 서비스 중인 채널링 게임중 1개 게임에서 서버 해킹 사건이 있었습니다.


해당 게임은 채널링 게임으로, 제휴 파트너사에서 직접 관리를 하고 있으나

해당 해킹 사건을 인지한 다음은 즉시 제휴 파트너사에 연락하여

12월 21일 토요일 중에 모든 보안 취약성을 수정하여 해킹사건을 마무리 하였습니다.


최근 해킹사건 등이 빈번하게 발생하고 있으나

다음은 상시적인 보안 관리와 모니터링을 통해 적극적인 대응을 하고 있습니다.


짧은 시간이었지만, 일부 이용자들에게 불편과 불안함을 드린점 양해 말씀 드립니다.


이후에도 자체적인 보안 관리와 제휴사 모니터링을 통해

보다 안전한 서비스를 진행할 수 있도록 최선의 노력을 다하겠습니다.


지금 현재는 모든 게임을 안전하게 이용하실 수 있습니다.


감사합니다.


다음게임 드림.



해당 취약점은 외국 보안업체에서 다음측으로 전달하여 다음에서는 2014년 1월 3일에 취약점이 패치되었다고 한다. 

(※ 하지만 실제 설치 페이지에서는 아직 취약점 존재하는 버전(1.1.0.5)을 배포 중이다)
 

  

※ 최신 1.1.0.6 버전은 아래 링크에서 받을 수 있다.

http://download.gamecdn.net/daumgame/publish/install/DaumGameAX_1_1_0_6.exe



보안패치가 완료 된 후, 취약점을 발견 한 Trustwave 업체에서는 "PoC 코드" 를 공개하였으며, 

취약점 내용은 DaumGame ActiveX 컨트롤러에서 아이콘 처리를 위해 사용하는 "IconCreate" 함수에서 버퍼오버플로우를 발생하여
원격 코드 실행이 가능하다는 내용이다.


실제 PoC코드를 확인하였더니, calc.exe 파일을 실행하는 내용이 확인되었다.


자신의 PC에 "다음 게임 스타터" 가 설치되어 있는지 확인하기 위해서는 아래와 같이 확인 하면 된다.


① Internet Explorer 웹 브라우저의 도구 → 
추가 기능 관리

② "모든 추가 기능" 메뉴를 선택
③ "DaumGameCtrl 
Class" 항목을 선택

버전이 "1.1.0.6" 아닐경우 위의 링크에서 최신 버전을 다운로드하여 설치하면 된
다.


Daum 게임을 더 이상 이용하지 않을 경우에는 제어판에 등록된 "Daum ActiveX 컨트롤 - 다음게임 스타터" 를 삭제해도
무방하다. 




반응형

댓글(9)

  • 2014.01.08 18:20 신고

    좋은 정보 감사합니다^^

  • 2014.01.09 10:46

    안녕하세요. 다음커뮤니케이션 보안담당 권태영이라고 합니다.
    당사 서비스에 관심 갖어주셔서 감사합니다.
    포스팅하신 내용에 사실여부와 다른 부분이 있어 부연 설명을 드리고자 합니다.

    ActiveX 취약점에 대해서는 포스팅 하신 내역이 맞습니다.
    SpiderLabs로부터 제보를 받고 수정 조치 하였습니다.
    스타터 다운로드 링크가 아직 예전 취약버전에 링크 되어 있네요 ㅠㅠ.
    처리님께서 언급해 주셔서 발견했네요.
    저희가 미쳐 놓치고 있던 부분이었습니다.정말 감사합니다.

    그리고 12월 26일에 공지된 해킹 부분은 ActiveX건과 별개이고
    당사 도메인을 달고 서비스를 하는 외부 채널링업체가 해킹을 당한 것이었습니다.
    해킹 방법은 특정취약점을 이용한 해킹이라기 보다는 admin페이지 관리 소홀로 정상경로로 악성코드가 업로드 되고 유포되었습니다.
    이 부분도 발견즉시 조치했고, 후속 하드닝 작업이 이루어졌습니다.

    두건은 별개의 건임을 알려드립니다.
    다시한번 감사의 말씀 전합니다.

    새해 복 많이 받으십시오.

  • 2014.01.13 18:03

    비밀댓글입니다

  • kangh100
    2014.07.20 23:15

    저 혹시 DaumGameCtrl Class 가 사용할수 없음 이면 어떻게 해야하죠?

  • 질문드립니다
    2016.10.15 04:30

    홈페이지에서 게임 스타터를 받으려고 해도 malware 어쩌구 하면서 다운이 안되어
    여기에 첨부된 파일로 수동으로 설치를 하였는데 추가기능관리에 등록이 안됩니다...
    제어판에는 제대로 설치된것으로 뜨는데도 불구하고 추가기능이 추가가 안되는데...
    어떻게 해결하여야하나요??

Designed by JB FACTORY