[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!
Exploit na GTA Online. Można przejmować konto? Może nawet cały komputer innych graczy? (RCE)
Coś jest na rzeczy, bo Rockstar wystosował właśnie pewnego rodzaju oświadczenie na Twitterze:
potential new exploits, ale zamierzamy je rozwiązać w „planowanej aktualizacji bezpieczeństwa”. No to potencjalne, czy nie? ;-)
Zaczęło się najprawdopodobniej od tego wątku:
Może to oznaczać możliwość zdalnego dostępu do konta ofiary i spowodowanie np. zabanowania tego konta (przez wykonanie pewnych celowych, niedozwolonych działań). Można znaleźć również wzmianki o możliwości zdalnego „skraszowania” gry innego gracza:
W końcu są również doniesienia o RCE (zdalne wykonanie kodu na komputerze gracza) – to oczywiście najgorszy ze scenariuszy.
Powiecie – trochę mało tu konkretów. No dobra, możemy zaczekać aż RockStar przygotuje łatkę oraz sam opisze w czym był problem (ew. ktoś przeanalizuje patcha). Ale wtedy może być trochę za późno dla dotkniętych problemem graczy (w szczególności jeśli mamy rzeczywiście do czynienia z RCE).
Warto też przypomnieć, że słynna podatność log4shell najprawdopodobniej została znaleziona przy okazji exploitowania gry Minecraft. Doniesienia o RCE pojawiały się również w kontekście Dark Souls 3.
~Michał Sajdak