Exploit na GTA Online. Można przejmować konto? Może nawet cały komputer innych graczy? (RCE)

Coś jest na rzeczy, bo Rockstar wystosował właśnie pewnego rodzaju oświadczenie na Twitterze:

We are aware of potential new exploits in GTA Online for PC, which we aim to resolve in an upcoming planned security-related Title Update.

If you think you might have experienced any related issues, please reach out to Rockstar Support: https://t.co/Yqqj0SEDwa

— Rockstar Support (@RockstarSupport) January 23, 2023

potential new exploits, ale zamierzamy je rozwiązać w „planowanej aktualizacji bezpieczeństwa”. No to potencjalne, czy nie? ;-)

Zaczęło się najprawdopodobniej od tego wątku:

#GTAOnline PC High Alert⚠️

New extreme exploits have appeared allowing cheaters to remotely add/remove/modify your stats and permanently corrupt your account aka ban/delete.

Avoid playing without a firewall rule or playing at all!🚨

Thanks to @HarryGotTaken for notifying. pic.twitter.com/tyh4tCInML

— Tez2 (@TezFunz2) January 20, 2023

Może to oznaczać możliwość zdalnego dostępu do konta ofiary i spowodowanie np. zabanowania tego konta (przez wykonanie pewnych celowych, niedozwolonych działań). Można znaleźć również wzmianki o możliwości zdalnego „skraszowania” gry innego gracza:

WORKAROUND FOR GTA ONLINE REMOTE CRASH ON PC (Single Player, Solo Session, or non-host player of Online session ONLY)

1. Download https://t.co/fJ8jKT1HG3
2. Select "Locked Session"
3. Done.

NOTE: Attempting this as a Session Host will prevent anyone from joining you.

— Speyedr (@Speyedr_AU) December 30, 2022

W końcu są również doniesienia o RCE (zdalne wykonanie kodu na komputerze gracza) – to oczywiście najgorszy ze scenariuszy.

Powiecie – trochę mało tu konkretów. No dobra, możemy zaczekać aż RockStar przygotuje łatkę oraz sam opisze w czym był problem (ew. ktoś przeanalizuje patcha). Ale wtedy może być trochę za późno dla dotkniętych problemem graczy (w szczególności jeśli mamy rzeczywiście do czynienia z RCE).

Warto też przypomnieć, że słynna podatność log4shell najprawdopodobniej została znaleziona przy okazji exploitowania gry Minecraft. Doniesienia o RCE pojawiały się również w kontekście Dark Souls 3.

~Michał Sajdak