CAFE

한글화 자료실

면책 조항 - 유로파 / CK2 2바이트 모드에 대해서

작성자책읽는달팽|작성시간21.10.02|조회수17,132 목록 댓글 3

이 면책 조항은 오로지 유로파 유니버설리스 IV 지도 지명 변경 모드(영어 / 한국어)에서만 적용되는 문제입니다. 유로파 유니버설리스 IV 안정버전에서는 이 문제가 없습니다.

 

유로파 유니버설리스 IV 지도 지명 변경 모드에는 '플러그인' 이란게 들어가는걸 아실겁니다. 근데, 이 기술이 악성코드를 삽입하는 기법이란거 아시는지요?

 

유로파 유니버설리스 IV는 다른 역설사 게임들과 같이 UTF-8-BOM 이라는 인코딩으로 되어 있지만, 게임에서 글자를 출력할때는 2바이트가 필요합니다. 그래서 어느 분이 '플러그인' 이란 걸 만들었죠.

 

플러그인은 이렇게 동작합니다. 이쪽(컴퓨터 보안) 말론 DLL 인젝션이라고 합니다. 그림을 보시면 아시겠지만 notepad.exe(네 우리가 보는 메모장입니다) 라는 프로세스(프로그램이라고 보시면 됩니다)에 다른 걸 강제로 끼어넣어서 그 코드를 실행시키는 것입니다. 보통 게임핵이라던가 혹은 유로파 패치에서처럼 2바이트를 위해 사용되니까요.

 

왜 면책사항이라고 적었냐 하면, 여러분이 설치한 유로파 유니버설리스의 모드로 인해서 여러분의 컴퓨터 보안이 취약해질수 있다는 겁니다. 아래 그림을 보시죠.

 

이런 DLL 인젝션은 보통 크랙등 악성코드에 잘 쓰이는데, 그림처럼 악성 DLL을 받아 그걸 실행하게 되면 자동으로 제어 및 명령을 내리는 해커 측 서버에 접속할수 있으며, 이로 인해서 여러가지 문제들이 생길수 있습니다.

 

예를 들자면, 유로파를 하고 있지만 컴퓨터는 이런 고쳐진 '플러그인 DLL'으로 인해 해커에게 가상화폐 채굴기가 되거나 혹은 랜섬웨어를 설치하고 실행할수 있으며, 타인의 서버를 위협하는 일명 '좀비 PC'로 변할수 있습니다.

 

저희는 이런 책임을 질 수 없다고 생각합니다. 저희 한글패치 운영은 게이머의 재미를 위한 것입니다. 그러나 이 방식을 사용하게 되면, 랜섬웨어에 감염된다거나 혹은 누군가의 암호화폐 채굴기가 될 수 있습니다. 저흰 거기까지 책임 져 드릴수 없습니다. 현재 저희는 버전이 올라가면 계속 인젝션 해줘야 할, 즉 계속 파악할수 있는 보안 엔지니어도 없으며(사실 모드 엔지니어 자체가 없단게 맞겠죠), 이런 분야는 모드를 뜯는 사람 뿐만 아니라 보안쪽 엔지니어도 포함되어야 합니다.

 

결론은 다음과 같습니다 - 저희 모드팀은 계속해서 스트링등이나 플러그인을 깔아야 된다고 설명드릴 것입니다. 그러나, 그 플러그인을 설치함으로 인해 벌어지는 책임에 대해서는 모드를 까신 여러분이 지셔야 합니다.

다음검색
현재 게시글 추가 기능 열기

댓글

댓글 리스트
  • 작성자Dirus | 작성시간 21.10.03 그렀군요.
  • 작성자학꽁치 | 작성시간 21.10.09 이해하기 쉽게 설명해주셔서 감사합니다
    꼭 유로파 한패가 아니더라도 DLL을 추가로 사용하는 패치는 다 동일하게 적용되는 이야기겠네요
  • 답댓글 작성자책읽는달팽 작성자 본인 여부 작성자 | 작성시간 21.10.09 그렇습니다. DLL 인젝션은 그래서 위험한거에요.
댓글 전체보기
맨위로

카페 검색

카페 검색어 입력폼