У GTA Online есть своя критическая уязвимость в стиле Dark Souls на ПК

Аккаунт Tez2, ориентированный на Rockstar Games (открывается в новой вкладке), недавно поделился доказательствами уязвимостей в системе безопасности Grand Theft Auto Online. Ряд игроков сообщили об отмене прогресса аккаунта, а также о том, что их выгнали или заблокировали для участия в играх на ПК. В разделе GTA Online (открывается в новой вкладке) есть прикрепленный пост, посвященный этой проблеме и обращающий на нее внимание Rockstar и разработчика Speyedr (открывается в новой вкладке), который создал пользовательский инструмент брандмауэра GTA 5 Guardian (открывается в новой вкладке), предупреждает, что моддеры, использующие эксплойт, находятся на грани удаленного выполнения кода через GTA Online, что означает, что хакеры могут удаленно активировать вредоносное ПО на компьютерах, на которых запущена игра., ориентированный на Rockstar Games (открывается в новой вкладке), недавно поделился доказательствами уязвимостей в системе безопасности Grand Theft Auto Online. Ряд игроков сообщили об отмене прогресса аккаунта, а также о том, что их выгнали или заблокировали для участия в играх на ПК. В разделе GTA Online (открывается в новой вкладке) есть прикрепленный пост, посвященный этой проблеме и обращающий на нее внимание Rockstar и разработчика Speyedr (открывается в новой вкладке), который создал пользовательский инструмент брандмауэра GTA 5 Guardian (открывается в новой вкладке), предупреждает, что моддеры, использующие эксплойт, находятся на грани удаленного выполнения кода через GTA Online, что означает, что хакеры могут удаленно активировать вредоносное ПО на компьютерах, на которых запущена игра.

(открывается в новой вкладке)Tez2 сообщил, что Rockstar знает о проблеме и работает над ней, и мы обратились к Rockstar за комментариями.

Первоначальный эксплойт, описанный Tez2, позволяет моддеру отнять у другого пользователя ранг и игровые деньги, полностью сбросить прогресс своего аккаунта или даже "испортить" его таким образом, что он фактически будет запрещен к онлайн-игре способом, аналогичным старым взломам предметов Dark Souls.

Один пользователь в Твиттере, @Bulkiboy (открывается в новой вкладке), продемонстрировал, что его немедленно выгнали из собственной сессии GTA Online после разблокировки брандмауэра Guardian. Другой, @Fluuffball (открывается в новой вкладке), демонстрировал игровой процесс с якобы "поврежденной" учетной записи. При каждом подключении к GTA Online камера поднималась в воздух и просто оставалась там, никогда не подключаясь к игре.

В качестве исправления поврежденных учетных записей Tez2 заявил (открывается на новой вкладке), что удаление папки Rockstar Games из "Мои документы", а затем запуск GTA Online должны обновить данные профиля. Конечно, пока не будет официального ответа от Rockstar, вероятно, лучше вообще избегать GTA Online.

Tez2 описывает эксплойт как "частичное удаленное выполнение кода", что может привести к дальнейшим нарушениям безопасности со стороны хакеров. Создатель Guardian Спейедр, тем временем, похоже, считает, что разработка полного удаленного выполнения кода через GTA Online неизбежна.

Инструмент Speyedr, Guardian, потенциально может защитить от эксплойта, но разработчик не хочет, чтобы пользователи, особенно те, кто может не знать, как его правильно развернуть, рисковали. Speydr временно удалил файлы Guardian с GitHub (открывается в новой вкладке) и призывает игроков держаться подальше от GTA Online, пока проблема не будет решена.

Вся ситуация очень напоминает уязвимость удаленного выполнения кода, которая привела к тому, что Bandai Namco более полугода отключала многопользовательские серверы серии Dark Souls (открывается в новой вкладке). Подобно Speyedr и Guardian, в Dark Souls есть инструмент безопасности Blue Sentinels, а игроки, разбирающиеся в сетевых технологиях, обнаруживают уязвимость и сообщают о ней, что побудило Bandai Namco к действию. У нас будут дальнейшие обновления истории GTA Online по мере ее развития.