Поделиться
Самая ожидаемая игра 2020 г. проложила хакерам путь к взлому ПК пользователей
Студии CD Projekt Red пришлось срочно выпускать патч для своей новейшей игры, поскольку ее можно было превратить в инструмент для взлома пользовательских компьютеров. Вскоре после этого саму студию атаковали шифровальщиком и предположительно выкрали исходные коды и «Киберпанка», и «Ведьмака 3».
Киберпанк по-взрослому
Польская студия CD Projekt Red выпустила экстренное обновление для игры Cyberpunk 2077, поскольку хакеры научились взламывать через нее компьютеры игроков. После этого взломали и саму студию.
Как оказалось, новейшая игра CD Projekt содержала серьезную уязвимость, допускающую запуск произвольного кода. Для этого потребовалось бы заставить потенциальную жертву скачать и установить себе вредоносный мод или файл сохранения.
Игра некорректно обрабатывала внешние DLL-файлы. В начале февраля 2021 г. PixelRick, создатель инструмента для редактирования файлов сохранения — CyberpunkSaveEditor— указал на существование уязвимости класса переполнения буфера в Cyberpunk 2077, которая может быть использована в комбинации с уязвимостью в сторонней библиотеке xinput1_3.dll для того, чтобы запустить произвольный код в контексте игры.
По словам разработчика, библиотека xinput1_3.dll неперемещаема, поэтому с ее помощью можно обойти защиту посредством рандомизации адресного пространства (ASLR). Кроме того, указал автор сообщения, эта динамическая библиотека может быть использована для создания цепочки эксплойтов, которая позволит обойти функцию безопасности DEP (Предотвращение выполнения данных) и, опять-таки, запустить произвольный код.
PixelRick заявил, что не будет раскрывать подробности об этих эксплойтах, поскольку они представляют серьезную угрозу не только для игроков Cyberpunk 2077, но и для множества других программ, использующих эту же библиотеку.
Выпущенное CD Projekt Red исправление устраняет проблему: уязвимая библиотека xinput1_3.dll больше не используется, вместо нее — xinput1_4.dll, штатный файл Windows 10, поддерживающий ASLR.
В обновлении также указано, что устранена и уязвимость с переполнением буфера. Разработчики игры, однако, рекомендуют не пользоваться игровыми файлами из непроверенных источников.
Cyberpunk 2077 неофициально именуется самой ожидаемой геймерами игрой 2020 г. Правда, после ее выхода 10 декабря 2020 г. многие игроки были разочарованы, потому что столкнулись с многочисленными багами.
Атакована сама студия
Между тем, компания CD Projekt 9 февраля 2021 г. объявила о том, что подверглась кибератаке с использованием шифровальщика. Мало того, злоумышленникам, похоже, удалось украсть порции исходных кодов и Cyberpunk 2077, и «Ведьмак 3». Хакеры угрожали слить исходники в Сеть, если им не выплатят выкуп. Однако компания твердо заявила, что никому ничего платить не собирается и что уже полностью избавилась от шифровальщика и восстанавливает данные из резервных копий.
В заявлении компании указывается также, что злоумышленникам не удалось вытащить никаких персональных данных игроков из скомпрометированных систем.
О том, какой шифровальщик использовался, информации нет. Судя по всему, злоумышленников интересовали в первую очередь исходники. В своем сообщении компания указывает, что готова к грядущей утечке и принимает все надлежащие меры, чтобы минимизировать ущерб.
«CD Projekt не впервые подвергается такой кибератаке: в 2017 году их уже поразил шифровальщик, вдобавок хакеры выкрали некоторые данные, связанные с разработкой Cyberpunk, — отмечает Алексей Водясов, технический директор компании SEC Consult Services — Наличие резервных копий — практически единственный действенный способ противостоять атакам шифровальщиков, и с этим студия, к счастью, справилась. Однако для противодействия выводу данных нужны дополнительные средства безопасности сети и вот с этим у CD Projekt все оказалось куда хуже. В целом компании, по-видимому, не мешало бы обратить более пристальное внимание на состояние своей информзащиты».
«Видится большая ирония в том, что игра про киберпанк могла быть использована для кибератак на самих игроков, — продолжает Водясов, — К счастью, недолго. Впрочем, основную долю критики эта игра получает именно за обилие ошибок, так что не факт, что в ней не найдется еще каких-нибудь багов, позволяющих запуск произвольного кода. В целом игры, как и любое другое популярное ПО, представляют собой довольно интересный для злоумышленников вектор атаки. Как правило, впрочем, обновления для игр выпускаются и устанавливаются быстрее, чем злоумышленники успевают ими воспользоваться».
Поделиться
Короткая ссылка
