Игроки ПК-версии Grand Theft Auto (GTA) Online бьют тревогу: в игре обнаружили уязвимость, которая может привести к потере игрового прогресса, краже игровых денег, бану и другим неприятным последствиям. Моддеры предупреждают, что еще немного и эксплоит для этой проблемы позволит добиться удаленного выполнения кода через GTA Online, то есть хакеры смогут удаленно запустить малварь на компьютерах с работающей игрой.
Одним из первых об уязвимости сообщил Twitter-аккаунт Tez2, посвященный играм Rockstar Games. По его информации, множество игроков GTA Online жалуются на потерю прогресса, баны и кики с которыми им пришлось столкнуться в последнее время. Форумы поддержки Rockstar Games действительно завалены многочисленными сообщениями пользователей о проблемах с учетными записями.
Tez2 настоятельно рекомендовал всем пользователям не играть без брандмауэра, а также сообщил, что разработчики уже знают о проблеме и работают над ее решением.
Вскоре после этого информацию о проблеме разместили в закрепленном сообщении на сабреддите GTA Online. Там пользователям рекомендовали вообще не заходить в игру, пока разработчики Rockstar Games не выпустят патч, так как эксплоит для опасной уязвимости уже доступен в сети. На Reddit подчеркивают, что даже одиночный режим может представлять угрозу безопасности, а эксплуатация бага может приводить к «порче» аккаунта, после чего, вероятно, останется только заводить новый.
Издание Bleeping Computer сообщает, что за этот переполох, похоже, ответственен разработчик читов North GTA Online, который добавил в свой продукт новые «функции», связанные с уязвимостью, 20 января 2023 года (в рамках версии 2.0.0). Также, по информации журналистов, уязвимость уже получила идентификатор CVE и отслеживается как CVE-2023-24059.
При этом разработчик North GTA Online заявляет, что избавился от опасных функций буквально на следующий день, 21 января, и приносит всем извинения за неожиданный хаос, который это спровоцировало. По его словам, было ошибкой сделать публичными функции, связанные удалением денег с игроков и порчей аккаунтов.
Хотя представители Rockstar Games пока никак не прокомментировали происходящее, моддеры и специалисты, утверждают, что эксплоит для этой уязвимости связан с «частичным удаленным выполнением произвольного кода», то есть может привести не только к взлому учетных записей GTA Online, но любого компьютера, на котором запущена игра.
По информации Tez2, временным решением проблемы для владельцев уже испорченных аккаунтов может стать удаление папки Rockstar Games из папки Windows Documents и последующая перезагрузке игры для обновления данных профиля.
В свою очередь Speyedr, разработчик известного кастомного брандмауэра для GTA V под названием Guardian, предупреждает, что злоумышленники уже находятся «на грани обнаружения» способа для полного удаленного выполнения кода через GTA Online.
Speyedr подчеркивает, что Guardian по-прежнему работает, и эксплоит не может его обойти, но необходимо правильно настроить брандмауэр, чтобы тот мог защитить пользователей от эксплуатации уязвимости. По этой причине разработчик временно удалил файлы Guardian с GitHub и призвал всех пользователей Windows держаться подальше от GTA Online, пока ошибка не будет исправлена.
Нужно сказать, что эта ситуация напоминает инцидент с RCE-уязвимостью в Dark Souls, из-за которой разработчики Bandai Namco были вынуждены отключить многопользовательские серверы серии Dark Souls почти на полгода.