2020-04-06 21:25 (월)
카카오톡PC, 메모리 해킹 통한 메시지 도배 가능 취약점
상태바
카카오톡PC, 메모리 해킹 통한 메시지 도배 가능 취약점
  • 길민권
  • 승인 2015.05.26 17:37
이 기사를 공유합니다

리버스 엔지니어링 툴 통해 특정 메모리 구역 조작하면 메시지 도배 가능해
카카오톡PC 버전에서 짧은 시간내에 많은 메시지를 상대에게 보내면 "짧은 시간에 많은 메시지를 보낼 수 없습니다. 잠시 후 다시 시도해주세요."와 같은 알림창이 뜬 후 "전송" 버튼이 일시적으로 비활성화 된다. 아마 카카오톡 측에서 메시지 도배를 방지하기 위한 대처로 보인다.
 
하지만 특정 리버스 엔지니어링 툴을 통해 특정 메모리 구역을 0x90(nop) 바이너리로 패치를 한다면 알림창과 ‘전송’ 버튼이 비활성화 되지 않고 계속 메시지를 보낼 수 있는 취약점이 발견됐다.
 
이번 취약점을 발견하고 데일리시큐에 제보한 변인수(Team H4C) 씨는 “계속 메시지를 도배함으로써 상대방에게 불쾌함을 줄 수 있고, 도배를 통해서 상대방의 PC 성능이 안좋다면 Crash(프로그램 응답 없음)과 같은 현상이 일어날 수 있어 패치가 필요하다”고 설명했다.
 
또 “서버에서 클라이언트가 상당히 많은 대화 내용을 보내는지 확인한 후 특정량을 뛰어넘으면 메시지를 전송하지 않도록 하는 것이 가장 적절한 방법이라고 생각한다”고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com