Игроки ПК-версии Grand Theft Auto (GTA) онлайн бьют тревогу: в игре обнаружена уязвимость, которая может привести к потере игрового прогресса, краже игровых денег, бану и другим неприятным последствиям. Моддеры предупреждают, что еще немного и эксплойт для этой проблемы позволит выполнять удаленный код через GTA Online, то есть хакеры смогут удаленно запускать вредоносное ПО на компьютерах с запущенной игрой.
Одним из первых об уязвимости сообщил аккаунт в Twitter. Тезис 2Посвящается Rockstar Games. По его словам, многие игроки GTA Online жалуются на потерю прогресса, баны и кики, с которыми им приходится сталкиваться в последнее время. Форумы поддержки Rockstar Games действительно завалены множеством Статьи Пользователи о проблемах с аккаунтами.
Tez2 также настоятельно рекомендовал всем пользователям не играть без брандмауэра. информированныйЧто разработчики уже знают о проблеме и работают над решением.
Вскоре после этого информация о проблеме была размещена в закрепленном сообщении на ГТА онлайн перевод. Там пользователям советуют не заходить в игру, пока разработчики Rockstar Games не выпустят патч, поскольку в сети уже доступен эксплойт для опасной уязвимости. Reddit подчеркивает, что даже одиночный режим может представлять угрозу безопасности, а эксплуатация бага может привести к «Коррупция» аккаунтаПосле этого, наверное, останется только начать новую.
Добавление Пищит компьютер Сообщается, что разработчик читов North GTA Online, по-видимому, несет ответственность за волнение, добавив новые «функции», связанные с уязвимостью, в свой продукт 20 января 2023 года (как часть версии 2.0.0). Также, по словам журналистов, уязвимость уже получила CVE-идентификатор и отслеживается как таковая. CVE-2023-24059.
При этом разработчик North GTA Online говорит, что избавился от опасных функций сразу на следующий день, 21 января, и приносит извинения всем за неожиданный хаос, который это спровоцировало. По его словам, было ошибкой делать публичными функции, связанные со снятием денег с игроков и порчей аккаунтов.
Хотя представители Rockstar Games пока не комментируют происходящее, моддеры и эксперты утверждают, что использование данной уязвимости связано с «частичным удаленным выполнением произвольного кода», то есть может привести не только к взлому аккаунтов GTA Online, но Нет компьютера, на котором запускалась игра.
По Информация о Тез2Временным решением для владельцев уже поврежденных учетных записей может быть удаление папки Rockstar Games из папки «Документы Windows» и перезапуск игры для обновления данных профиля.
В свою очередь Speyedr, разработчик известного кастомного брандмауэра для GTA V под названием Guardian, предупреждает, что злоумышленники уже «на грани открытия» способа полностью удаленного выполнения кода через GTA Online.
Спайдер ПодчеркиватьЧто хранитель все еще работает, и эксплойт не может обойти его, но необходимо правильно настроить брандмауэр, чтобы он мог защитить пользователей от использования уязвимости. По этой причине разработчик временно удалил файлы Guardian из гитхаб И призывает всех пользователей Windows держаться подальше от GTA Online, пока ошибка не будет исправлена.
Нужно сказать, что ситуация напоминает инцидент с уязвимостью RCE в Dark Souls, из-за которой разработчики Bandai Namco были вынуждены почти на полгода закрыть многопользовательские серверы серии Dark Souls.