Небезпечну вразливість в GTA Online таки виправили
Компанія Rockstar нарешті виправила вразливість в GTA Online, що призводила до блокування аккаунтів та втрати ігрового прогресу. Також баг загрожував віддаленим виконанням довільного коду на будь-якому ПК із запущеною грою.
Про RCE-баг у GTA Online стало відомо ще в січні. Тоді форуми підтримки Rockstar Games почали наповнюватися скаргами користувачів на проблеми з обліковими записами.
Есперти попереджали, що вразливість вже отримала ідентифікатор CVE (CVE-2023-24059) і може обернутися не тільки ігровими проблемами: оскільки помилка допускала віддалене виконання довільного коду, вона могла призвести не тільки до зламу облікових записів GTA Online, а й будь-якого комп’ютера, на якому запущена гра.
У підсумку всіх користувачів Windows закликали триматися від GTA Online подалі, поки помилку не буде виправлено.
Ентузіасти писали, що весь цей хаос спровокував розробник чітів North GTA Online, який додав у свій продукт нові функції, пов’язані з цією вразливістю. Пізніше він видалив цей функціонал та визнав, що робити ці функції публічними було помилкою.
Цього тижня розробники Rockstar Games нарешті випустили патч для небезпечної проблеми. Хоча в описі патча немає практично ніяких подробиць, виправлення було дійсно спрямоване проти експлойта.
Імплементовано новий протокол передачі даних у GTA Online для підвищення безпеки мережевих сесій та обміну повідомленнями між гравцями;
виправлено помилку, через яку досвід гравця в GTA Online міг бути змінений третьою стороною, включно зі зміною балансу GTA$, рівня RP, статусу Bad Sport та іншими характеристиками гравця, а також маніпуляціями з гравцями, що призводили до кіків і вильотів.
Чи працює новий патч? Поки що більшість експертів відповідають на це запитання коротко: “сподіваюся”. Наприклад, Twitter-акаунт Tez2, присвячений іграм Rockstar Games, пише, що виправлення має ефективно працювати проти RCE, проте ніяк не вплине на звичайних чітерів у публічних лобі.
Крім того, виправлення створило чимало проблем для Speyedr, розробника відомого брандмауера для GTA V під назвою Guardian. Він повідомив, що поточні та старіші версії Guardian тепер можуть працювати тільки в режимі одиночної сесії, і пообіцяв виправити це найближчими днями.
Зазвичай Rockstar Games не втручаються в мережевий код, але в поточній ситуації це має сенс. Rockstar додали низку важливих механізмів верифікації, включно з отриманням відомостей про сесію для приєднання до сесії та перевіркою R* ID на стороні сервера. Це запобігає спуфінгу R* ID (необхідно надати сертифікат, який підтверджує, що ви є власником свого ID) і запобігає примусовому приєднанню до приватних сесій.