Игроки ПК-версии Grand Theft Auto (GTA) Online бьют тревогу: в игре обнаружена уязвимость, которая может привести к потере игрового прогресса, краже игровых денег, бану и другим неприятным последствиям. Моддеры предупреждают, что еще немного и эксплойт для этой проблемы позволит удаленно выполнять код через GTA Online, то есть хакеры смогут удаленно запускать вредоносное ПО на компьютерах с запущенной игрой.

Одним из первых об уязвимости сообщил аккаунт в Twitter. Тезис 2посвященный Rockstar Games. По его словам, многие игроки GTA Online жалуются на потерю прогресса, баны и кики, с которыми им приходилось сталкиваться в последнее время. На форумах поддержки Rockstar Games действительно полно людей. Сообщения пользователей о проблемах с аккаунтами.

Tez2 настоятельно рекомендовал всем пользователям не играть даже без брандмауэра информированныйчто разработчики уже знают о проблеме и работают над решением.

Вскоре после этого информация о проблеме была опубликована в прикрепленном сообщении. Сабреддит GTA Online. Здесь пользователям посоветовали вообще не заходить в игру, пока разработчики Rockstar Games не выпустят патч, поскольку в сети уже есть эксплойт для опасной уязвимости. Reddit подчеркивает, что даже однопользовательский режим может представлять угрозу безопасности, а использование ошибки может привести к “порча” аккаунтапосле чего, наверное, просто перестанет начинать новый.

Версия Пищит Компьютер сообщает, что разработчик читов North GTA Online, похоже, несет ответственность за этот переполох, добавив новые «фичи», связанные с уязвимостью своего продукта 20 января 2023 года (в рамках версии 2.0.0). Кроме того, по словам журналистов, уязвимость уже получила CVE-идентификатор и отслеживается как CVE-2023-24059.

При этом разработчик North GTA Online утверждает, что избавился от опасных фич уже на следующий день, 21 января, и приносит извинения всем за неожиданный хаос, который это вызвало. По его словам, выполнение публичных функций, связанных со снятием денег с игроков и порчей счетов, было ошибкой.

Хотя представители Rockstar Games пока не комментируют происходящее, моддеры и эксперты говорят, что эксплойт для этой уязвимости связан с «частичным удаленным выполнением произвольного кода», то есть может привести не только к взлому аккаунтов GTA Online, но также любой компьютер, на котором запускалась игра.

По Информация о Тез2временное решение для владельцев уже поврежденных учетных записей может состоять в том, чтобы удалить папку Rockstar Games из папки Windows Documents, а затем перезапустить игру, чтобы обновить данные профиля.

В свою очередь Speyedr, разработчик популярного кастомного брандмауэра для GTA V под названием Guardian, предупреждает, что злоумышленники уже «на грани обнаружения» способа полного удаленного выполнения кода через GTA Online.

Шпейер подчеркиваетчто Guardian все еще работает и эксплойт не может быть удален, но брандмауэр должен быть правильно настроен, чтобы иметь возможность защитить пользователей от использования уязвимости. Поэтому разработчик временно удалил файлы Guardian Гитхаб и призывает всех пользователей Windows держаться подальше от GTA Online, пока ошибка не будет исправлена.

Стоит сказать, что эта ситуация напоминает инцидент с уязвимостью RCE в Dark Souls, из-за которой разработчики Bandai Namco были вынуждены почти на полгода закрыть многопользовательские серверы серии Dark Souls.



Source

ЧИТАТЬ  атака холодным бутом. Сброс оперативной памяти с помощью флешки

от admin