원신에서 백도어 논란이었던 프로그렘 mhyprot2.sys이 보안 취약성 cve에 등록..

원신에서 백도어 논란이었던

mhyprot2.sys가 드디어 보안업계에서 슬슬

이야기가 나오고 있다. 심지어 해외에서는

CVE로 등록이 된 상태,

여기에서 CVE란 무엇인가

CVE (Common Vulnerabilities and Exposures) 공개적으로 알려진 정보 보안 취약성 및 노출에 대한 정보를 제공하는 뭐.. 보안 업계에서 취약점이

새로 생기면 공식적으로 정보를 제공하기 위해

번호를 등록하는거라고 생각하면 됩니다

보시면 Genshin Impact mhyprot2.sys라고

CVE-2020-36603로 등록이 되어있다;

취약성의 종류는

시스템 권한이 없는 사용자(해커)가

MS시스템에서 시스템 권한으로 임의의 코드를

실행이 가능한 위험성이 있다는거..

한마디로 원격 코드 실행 취약점,

그리고 정보수집에 해당됨

저번에 백도어에 관련된 것은 잘못인것이

이 프로그램에서 사용자의 정보를 읽어들이는

기능이 있는데 그게 백도어라니 ㅋㅋㅋ

그건 정보수집이지 왠 백도어 드립..

좀 황당했기도^^..

정보수집이 뭐냐하면

사용자의 컴퓨터..

그러니까 OS는 뭘 쓰고 버전은 무엇이고

Ip, mac주소는 뭐고 계정은 뭐고 등등..의

기본 시스템의 정보를 읽는 행위를 말하고

이건 해킹에서의 가장 기본단계기도 한다.

뭐.. 이렇게 말해도 일반인들..

특히 한국인들은 어차피 해킹되는거

우리나라 정보는 공용이다면서 개나줘 하겠지 ㅋ...

근데 cve에 올라온 이상, 미호요에서 어찌

대처할지 꿀잼각이기도.. 지켜볼 예정 ㅋㅋ

원신에 탑재된 안티 치트 파일이 랜섬웨어 배포와 안티 바이러스 프로그램 공격에 악용될 수 있다는 보고가 나왔다. 트랜드마이크로에 따르면 mhyprot2.sys로 알려진 자체 안티 치트 프로그램용 파일이 장치드라이버로 작용하여 컴퓨터 내에서 커널 수준 권한을 갖고 있다며, 다양한 보호 장치를 우회하기 위해 남용되어 궁극적으로 엔드포인트 보호 프로세스를 종료할 수 있다고 경고했다. 커널 수준 권한을 갖고 있는 만큼 드라이버의 우회 기능에 쉽게 접근할 수 있으며, 해당 파일의 악성 버전은 가짜 AVG 바이러스 백신을 실행하여 랜섬웨어...

m.bodnara.co.kr

Undergoing Analysis This vulnerability is currently undergoing analysis and not all information is available. Please check back soon to view the completed vulnerability summary. Description The HoYoVerse (formerly miHoYo) Genshin Impact mhyprot2.sys 1.0.0.0 anti-cheat driver does not adequately rest...

nvd.nist.gov

Go to for: CVSS Scores CPE Info CVE List▾ CNAs▾ WGs▾ Board▾ About▾ News & Blog▾ Search CVE List Downloads Data Feeds Update a CVE Record Request CVE IDs TOTAL CVE Records: 184857 NOTICE: Transition to the all-new CVE website at WWW.CVE.ORG is underway and will last up to one year. ( details ) NOTICE...

cve.mitre.org