리버스 엔지니어링 툴 통해 특정 메모리 구역 조작하면 메시지 도배 가능해

하지만 특정 리버스 엔지니어링 툴을 통해 특정 메모리 구역을 0x90(nop) 바이너리로 패치를 한다면 알림창과 ‘전송’ 버튼이 비활성화 되지 않고 계속 메시지를 보낼 수 있는 취약점이 발견됐다.
이번 취약점을 발견하고 데일리시큐에 제보한 변인수(Team H4C) 씨는 “계속 메시지를 도배함으로써 상대방에게 불쾌함을 줄 수 있고, 도배를 통해서 상대방의 PC 성능이 안좋다면 Crash(프로그램 응답 없음)과 같은 현상이 일어날 수 있어 패치가 필요하다”고 설명했다.
또 “서버에서 클라이언트가 상당히 많은 대화 내용을 보내는지 확인한 후 특정량을 뛰어넘으면 메시지를 전송하지 않도록 하는 것이 가장 적절한 방법이라고 생각한다”고 전했다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
저작권자 © 데일리시큐 무단전재 및 재배포 금지