Vulnerabilidade perigosa de RCE em GTA Online corrigida

RCE vulnerability in GTA Online

A Rockstar Games finalmente lançou um patch para uma perigosa vulnerabilidade RCE no GTA Online que permitiu a perda de progresso do jogo, roubo de dinheiro do jogo, uma proibição e outras consequências desagradáveis. O bug também ameaçava a execução remota de código arbitrário em qualquer PC rodando o jogo.

Você também pode estar interessado em ler sobre 5 Perigos de jogos crackeados.

O bug RCE em GTA On-line ficou conhecido em janeiro. Então o jogos Rockstar os fóruns de suporte foram inundados com inúmeras reclamações de usuários sobre problemas com contas.

Pior, especialistas alertaram que a vulnerabilidade já havia recebido um identificador CVE (CVE-2023-24059) e pode resultar em mais do que apenas problemas de jogo: já que o erro permitiu a execução remota de código arbitrário, isso pode levar não apenas à invasão de contas do GTA Online, mas também qualquer computador executando o jogo.

Como resultado, todos os usuários do Windows foram incentivados a ficar longe do GTA Online até que o erro fosse corrigido.

Os pesquisadores escreveram que todo esse caos foi provocado pelo desenvolvedor de cheats North GTA Online, que adicionou novos “recursos” relacionados a esta vulnerabilidade ao seu produto. Mais tarde, ele reverteu as mudanças e reconheceu que foi um erro tornar públicos recursos relacionados à remoção de dinheiro de jogadores e danos a contas..

Vulnerabilidade RCE no GTA Online

Desenvolvedor de jogos Rockstar finalmente lançou um patch para um problema perigoso essa semana. Embora a descrição do patch quase não contenha detalhes, a correção é claramente direcionada contra uma exploração existente. Então, as notas do patch dizem que os desenvolvedores:

  1. Implementado um novo protocolo de transferência de dados no GTA Online para melhorar a segurança das sessões de rede e mensagens entre jogadores;
  2. corrigiu um problema em que a experiência de um jogador no GTA Online poderia ser modificada por terceiros, Incluindo: alterando o saldo de GTA$, Nível de PR, Status Bad Sport e outras características do jogador, bem como manipulação do jogador resultando em chutes e quedas.

O novo patch funciona? Até aqui, a maioria dos especialistas responde brevemente a esta pergunta: "Espero." Por exemplo, os Jogos Rockstar Twitter conta Tez2 diz que a correção deve funcionar de forma eficaz contra explorações de RCE, mas não afetará trapaceiros em lobbies públicos.

Vulnerabilidade RCE no GTA Online

Além disso, a correção criou muitos problemas para Speyedr, o desenvolvedor do conhecido firewall personalizado para GTA V chamado Guardião. Ele disse que versões atuais e antigas do Guardian agora só podem funcionar no modo de sessão única, e prometeu consertar isso nos próximos dias.

Vulnerabilidade RCE no GTA Online

Geralmente R* [jogos Rockstar] não mexa no netcode, mas na situação atual faz sentido que R* tenha adicionado uma série de mecanismos de verificação importantes, incluindo a obtenção de informações da sessão para ingressar em uma sessão e a verificação do R* ID no lado do servidor. Isso evita falsificação de R* ID (você deve fornecer um certificado provando que você possui seu ID) e evita que sessões privadas sejam forçadas a ingressar.escreveu Speyedr.

Lembramos a banalidade de que explorar vulnerabilidades em jogos é crime com retribuição obrigatória. Por exemplo, a mídia escreveu isso Suposto hacker da Uber e da Rockstar preso no Reino Unido.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *