Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой.
Об RCE-баге в GTA Online стало известно еще в январе. Тогда форумы поддержки Rockstar Games оказались завалены многочисленными жалобами пользователей на проблемы с учетными записями.
Хуже того, эксперты предупреждали, что уязвимость уже получила идентификатор CVE (CVE-2023-24059) и может обернуться не только игровыми проблемами: так как ошибка допускала удаленное выполнение произвольного кода, она могла привести не только к взлому учетных записей GTA Online, но и любого компьютера, на котором запущена игра.
В итоге всех пользователей Windows призывали держаться от GTA Online подальше, пока ошибка не будет исправлена.
Исследователи писали, что весь этот хаос спровоцировал разработчик читов North GTA Online, который добавил в свой продукт новые «функции», связанные с этой уязвимостью. Позже он откатил изменения и признал, что было ошибкой делать публичными функции, связанные удалением денег с игроков и порчей аккаунтов.
На этой неделе разработчики Rockstar Games наконец выпустили патч для опасной проблемы. Хотя в описании патча нет практически никаких подробностей, исправление явно направлено против существовавшего эксплоита. Так, примечания к исправлению гласят:
- имплементирован новый протокол передачи данных в GTA Online для повышения безопасности сетевых сессий и обмена сообщениями между игроками;
- исправлена ошибка, из-за которой опыт игрока в GTA Online мог быть изменен третьей стороной, включая: изменение баланса GTA$, уровня RP, статуса Bad Sport и других характеристиками игрока, а также манипуляции с игроками, приводившие к кикам и вылетам.
Работает ли новый патч? Пока большинство экспертов отвечают на этот вопрос кратко: «надеюсь». К примеру, Twitter-аккаунт Tez2, посвященный играм Rockstar Games, пишет, что исправление должно эффективно работать против RCE-эксплоитов, однако никак не повлияет на читеров в публичных лобби.
Кроме того, исправление создало немало проблем для Speyedr, разработчика известного кастомного брандмауэра для GTA V под названием Guardian. Он сообщил, что текущие и более старые версии Guardian теперь могут работать только в режиме одиночной сессии, и пообещал исправить это в ближайшие дни.
«Обычно R* [Rockstar Games] не вмешиваются в сетевой код, но в текущей ситуации это имеет смысл, — писал Speyedr. — R* добавили ряд важных механизмов верификации, включая получение сведений о сессии для присоединения к сессии и проверку R* ID на стороне сервера. Это предотвращает спуфинг R* ID (необходимо предоставить сертификат, подтверждающий, что вы являетесь владельцем своего ID) и предотвращает принудительное присоединение к частным сессиям».
