W jaki sposób exploit typu Content Injection może zniszczyć społeczność kultowej gry RTS?

StarCraft: Brood War i jego następca StarCraft 2 to ikony gatunku RTS (strategii czasu rzeczywistego) oraz jedne z najważniejszych gier komputerowych w historii, które od dekad cieszą się aktywną społecznością i profesjonalną sceną e-sportową. Jednak StarCraft 2 stoi obecnie przed poważnymi problemami, które zagrażają jego dalszemu rozwojowi i funkcjonowaniu gry. Wykorzystując luki w zabezpieczeniach, cyberprzestępcy zmusili Blizzard Entertainment do zablokowania możliwości dodawania nowych map do popularnego trybu gry – Arcade.

W 2024 roku wykorzystanie podatności umożliwiających zdalne oddziaływanie na klienta gry opisał użytkownik Talv na swoim GitHubie. Atakujący wykorzystywali sposoby formatowania tekstu StarCraft 2, który obsługuje tagi podobne do HTML/BBCode.

Wstrzykiwali oni w nazwy map specjalny tag:  <img path="\\przykladowy.org\\zasob"> wykorzystując format adresowania zasobów sieciowych w Windows (UNC, czyli Universal Naming Convention), aby odwołać się do zdalnego zasobu. Domyślnie Windows próbuje rozwiąząć tę ścieżkę poprzez sprawdzenie lokalnych źródeł nazw hosta (local resolver), zapytanie DNS o adres IP hosta, ping ICMP (test dostępności) oraz próbę dostępu do zasobu za pomocą protokołu HTTP/WebDAV. Wszystkie te żądania były wykonywane symultanicznie podczas renderowania gry, co doprowadzało do jej zawieszenia (ale nie awarii programu, przez co Blizzard nie otrzymywał z tego automatycznych raportów). Exploit ten pozwalał również na zbieranie adresów IP graczy. 

Blizzard naprawił tę lukę w patchu 5.0.13.92028 z 26 marca 2024, całkowicie wyłączając tagi <img> w systemie formatowania. 

Po tej aktualizacji atakujący zmienili metodę ataku. Hostowane przez nich mapy zawierały błędne dane strukturalne w metadanych. Powodowało to błąd parsera plików map i natychmiastową awarię klienta przy próbie dołączenia do lobby. Blizzard naprawił ten problem w patchu 5.0.13.92138, choć część graczy wciąż napotykała krytyczne awarie w czasie rozgrywki.

Rok później, 20 kwietnia 2025 roku, użytkownik Reddita u/Tad0422 doniósł o sytuacji, podczas której grając w grę w trybie Arcade – pozwalającym na przesyłanie własnych map i  szeroką modyfikację sposobów rozgrywki – klient gry zaczął wyświetlać niezamierzone, szkodliwe treści, m.in. rosyjski film przedstawiający masowe morderstwo. Inni gracze potwierdzili podobne przypadki, w tym wyświetlanie treści epileptogennych, pornograficznych i przemocowych. Sytuacje te zyskały medialny rozgłos, co zmusiło Blizzard do zablokowania możliwości dodawania nowych map przez graczy. Działanie to uderzyło nie tylko w społeczność skupioną wokół gry w zmodowane mapy, lecz także profesjonalną scenę e-sportową, która zarządzała zmianami balansu w podstawowej wersji rozgrywki. Nie mając możliwości wgrywania nowych wersji map z propozycjami zmian w balansie, gracze nie mogą przetestować rozwiązań prowadzących do ulepszenia i wyrównania rozgrywki.

Mimo popularności StarCraft 2 i aktywnej sceny e-sportowej, gra ma status „legacy game” — nie jest wspierana przez główny zespół Blizzarda i nie posiada dedykowanego zespołu developerskiego. Naprawy i aktualizacje są realizowane przez zespół zajmujący się klasykami i remasterami, co skutkuje powolnym lub żadnym usuwaniem błędów.

Jednocześnie naprawienie tej podatności wymagałoby zaangażowania wielu osób, pracujących z dawno nieutrzymywanym kodem i architekturą w samej grze oraz, osobno, jej warstwie sieciowej. Wymagałoby to najprawdopodobniej ponownego rozpisania zasad sanityzacji wejścia, odświeżenia whitelisty tagów i dokonania odpowiednich modyfikacji w kliencie gry. Zważywszy na brak zainteresowania wspieraniem SC2 przez kierownictwo Blizzarda, wśród społeczności dominują mocno negatywne nastroje dotyczące perspektyw gry. 20 czerwca Blizzard poinformował na swoim forum o wprowadzeniu usprawnień w Arcade oraz rozpoczęciu testów tych zmian. Jednakże, mimo krótkotrwałego przywrócenia możliwości publikowania map dla wybranej grupy użytkowników 15 lipca, już dwa dni później funkcjonalność ta została ponownie wyłączona, gdy nowe mapy w mniej niż 24 godziny ponownie wstrzyknięto treści pornograficzne i nazistowskie.

Aktualny problem z code injection w StarCraft 2 pokazuje, jak techniczne luki i brak wsparcia deweloperskiego mogą zagrozić nawet najbardziej ugruntowanym społecznościom i scenom e-sportowym. Czy uda się uratować tę legendarną grę zanim gracze się od niej całkowicie odwrócą? Czas pokaże.

~Maciej Góra