파이널 판타지 14의 최근 개발 개요
- 최근 적용된 파이널 판타지 14 패치 7.2는 보안 취약점을 해결하는 것을 목표로 했지만 이미 침해되었습니다.
- 프로그래머 NotNite 와 그녀의 동료들은 단 몇 시간 만에 Square Enix의 조치를 성공적으로 우회했습니다.
- 개인 사용자 정보에 접근할 가능성이 있는 PlayerScope 모드 에 대한 우려가 지속적으로 제기되고 있습니다.
패치 7.2인 Seekers of Eternity 는 짧은 유지 관리 기간 후 3월 25일에 출시되었으며, PlayerScope와 같은 모드가 허가 없이 플레이어 캐릭터를 추적할 수 있게 하는 주요 보안 문제를 해결하는 것을 목표로 했습니다.하지만 한 프로그래머는 Square Enix의 보안 강화가 이미 효과적으로 우회되었다고 밝혀 커뮤니티 내에서 심각한 우려를 불러일으켰습니다.
패치 7.2 보안 실패로 인한 우려 증가
7.2 업데이트는 Arcadion 레이드 시리즈의 Cruiserweight 티어와 Dawntrail 스토리라인의 다음 장을 포함한 주요 콘텐츠를 도입했습니다.이러한 추가 사항과 함께 상당한 작업 조정이 이루어졌습니다.특히 Black Mage는 캐스팅 속도와 데미지 출력이 향상되었고 Pictomancer는 커뮤니티 피드백에 따라 버스트 데미지가 감소했습니다.또한 이 패치는 무단 액세스를 방지하기 위해 암호화를 사용하여 플레이어 계정 ID를 숨기는 것을 목표로 했습니다.
중요 업데이트: *많은* 테스트와 가장 똑똑한 FFXIV 친구들로 가득 찬 그룹 채팅을 거쳐, 우리는 난독화가 취약하다는 것을 알아냈고, 계정 ID는 실제로 되돌릴 수 있습니다. SE는 계정 ID를 클라이언트에게 완전히 보내는 것을 중단하고 숨겨진 플래그나 무언가를 설정해야 합니다.— NotNite (@notnite.com) 2025-03-25T22:34:23.484Z
NotNite에 따르면 Square Enix가 계정 정보를 난독화하는 조치를 구현했지만, 이 보안 노력을 역전시키는 특정 알고리즘이 개발되었습니다.테스트 결과 이 난독화가 깨질 수 있음이 확인되었고, Mod 개발자는 PlayerScope를 포함한 도구를 이러한 취약성을 악용하도록 조정할 가능성이 높습니다.특히 PlayerScope는 클라이언트 측 데이터를 사용하여 계정과 관련된 모든 캐릭터를 추적하여 플레이어를 괴롭힘과 스토킹 위험에 노출시킬 수 있는 능력 때문에 비판을 받았습니다.
NotNite는 패치 7.2에서 도입된 보안 조치가 개발 시간과 리소스의 제약으로 인해 불충분하다고 생각합니다.1월 초에 Square Enix는 PlayerScope의 존재를 명확히 인정하고 게임 서비스 약관에 따라 이러한 모드의 금지를 반복했습니다.이 패치는 또한 계정 ID를 변경하면 일부 플레이어 이름의 가시성에 영향을 미칠 수 있지만 플레이어는 영향을 받은 항목을 다시 만들 수 있다고 나타냈습니다.
NotNite는 철저한 테스트를 거친 후 Square Enix가 게임 클라이언트 내에서 민감한 데이터를 처리하는 방식을 재고해야 한다고 강조했습니다. Final Fantasy 14의 서버에 영향을 미치는 지속적인 DDoS 공격으로 인해 회사가 이러한 과제에 어떻게 적응하고 앞으로 보안을 개선할지는 불확실합니다.
답글 남기기 ▼