A Rockstar Games finalmente lançou um patch para uma perigosa vulnerabilidade RCE no GTA Online que permitiu a perda de progresso do jogo, roubo de dinheiro do jogo, uma proibição e outras consequências desagradáveis. O bug também ameaçava a execução remota de código arbitrário em qualquer PC rodando o jogo.
Você também pode estar interessado em ler sobre 5 Perigos de jogos crackeados.
O bug RCE em GTA On-line ficou conhecido em janeiro. Então o jogos Rockstar os fóruns de suporte foram inundados com inúmeras reclamações de usuários sobre problemas com contas.
Pior, especialistas alertaram que a vulnerabilidade já havia recebido um identificador CVE (CVE-2023-24059) e pode resultar em mais do que apenas problemas de jogo: já que o erro permitiu a execução remota de código arbitrário, isso pode levar não apenas à invasão de contas do GTA Online, mas também qualquer computador executando o jogo.
Como resultado, todos os usuários do Windows foram incentivados a ficar longe do GTA Online até que o erro fosse corrigido.
Os pesquisadores escreveram que todo esse caos foi provocado pelo desenvolvedor de cheats North GTA Online, que adicionou novos “recursos” relacionados a esta vulnerabilidade ao seu produto. Mais tarde, ele reverteu as mudanças e reconheceu que foi um erro tornar públicos recursos relacionados à remoção de dinheiro de jogadores e danos a contas..
Desenvolvedor de jogos Rockstar finalmente lançou um patch para um problema perigoso essa semana. Embora a descrição do patch quase não contenha detalhes, a correção é claramente direcionada contra uma exploração existente. Então, as notas do patch dizem que os desenvolvedores:
- Implementado um novo protocolo de transferência de dados no GTA Online para melhorar a segurança das sessões de rede e mensagens entre jogadores;
- corrigiu um problema em que a experiência de um jogador no GTA Online poderia ser modificada por terceiros, Incluindo: alterando o saldo de GTA$, Nível de PR, Status Bad Sport e outras características do jogador, bem como manipulação do jogador resultando em chutes e quedas.
O novo patch funciona? Até aqui, a maioria dos especialistas responde brevemente a esta pergunta: "Espero." Por exemplo, os Jogos Rockstar Twitter conta Tez2 diz que a correção deve funcionar de forma eficaz contra explorações de RCE, mas não afetará trapaceiros em lobbies públicos.
Além disso, a correção criou muitos problemas para Speyedr, o desenvolvedor do conhecido firewall personalizado para GTA V chamado Guardião. Ele disse que versões atuais e antigas do Guardian agora só podem funcionar no modo de sessão única, e prometeu consertar isso nos próximos dias.
Lembramos a banalidade de que explorar vulnerabilidades em jogos é crime com retribuição obrigatória. Por exemplo, a mídia escreveu isso Suposto hacker da Uber e da Rockstar preso no Reino Unido.