Вас взломают через сохранение в Cyberpunk 2077?

По просторам сети начала гулять информация, что благодаря файлам сохранений или модам, в которых будет зашит вредоносный код, вас могут взломать злоумышленники и вы об этом даже не узнаете. Давайте попытаемся разобраться.

Добавьте в любую новость словосочетание “CD Projekt Red обвинили в…” и она сразу станет безумно тиражируемой на просторах сети, где множество людей начнет кивать головой и говорить, что вся история создания Cyberpunk 2077 это ода некомпетентности, отсутствия тестирования и тяп-ляп продакшена. Но, я надеюсь, вы понимаете, что это далеко не так и большинство подобных разгоняемых тем – высосаны из пальца.

Похоже, что сейчас игру и разработчиков накроет очередная волна нечистот, которая основана на ветке Reddit. А что может быть достовернее, чем ветка обсуждения на Reddit? Разве что тред на 4chan. Сегодня утром автор под ником Romulus_Is_Here ошарашил всех информацией о том, что существует огромная дыра в безопасности, которую могут использовать хакеры, чтобы получить доступ к вашему компьютеру. Да что там к компьютеру, к вашей PlayStation 4, код которой не удалось взломать годами, но при помощи Cyberpunk 2077 обязательно получится, но это не точно.

Суть проблемы сводится к тому, что при скачивании архивов с сохранениями других игроков или модов, в комплекте вы можете получить либо вредоносный код, спрятанный в файле сохранения, либо в самой модификации, которая запустится вместе с игрой. При этом, эксплойт получит повышенные привилегии и дальше полезет в файлы системы, забирая контроль. Автор сообщения утверждает, что текстовый файл может выглядеть не зараженным, но его выполнение инициализирует сам игра, что вызовет заражение системы, в том числе и PlayStation.

И тут у меня возникает ряд существенных вопросов к автору:

  • Где пруфы, Билли? Пока нет ни одного факта заражения PC подобным способом. Про консоль Sony уж тем более. Автор мастерски обходит вопросы о доказательствах, но активно отвечает на другие возгласы возмущенных такой ситуацией игроков.
  • CET – ваше всё. Автор активно намекает, что модификация Cyber ​​Engine Tweaks – это ваш выбор, так как она якобы закрывает данную дыру. Опять же не указывается совершенно, каким способом твики к движку CD Projekt Red отменяют исполнение зараженного файла, ведь это всего лишь набор улучшений для движка, а не контролёр процессов.
  • CD Projekt Red – истинное зло. Опять же на протяжении всей ветки автор активно продвигает своё мнение о том, что CD Projekt Red намерено не исправляет данную дыру из-за плохого качества как игры, так и тестирования. При этом, он заявляет, что компания знала о дыре и ничего не сделала с ней в патче 1.11. Подтверждений он своим высказываниям он снова не приводит. Действительно, зачем это нужно делать?
  • Больше жути – тебе поверят. Возникает ощущение, что вся эта история очередная история о саморекламе ещё и потому, что автор почему-то не рассказывает, как процесс игры, который не запрашивает запуска с повышенными привилегиями, сможет запустить вредоносный код с повышенными привилегиями. Cyberpunk 2077 не запускался и не запускается с правами администратора, ровно, как и другие игры. Это могут сделать инсталляторы модов, которые у вас же и запросят повышения прав. Такая ситуация возможна, если в дополнении к коду, который запросит повышение прав, на компьютере не будет исправлений безопасности и уже будет работать второй зловред, который вынудит запустить Cyberpunk 2077 или другой связанный процесс с повышенными привилегиями. Ситуация с PlayStation выглядит ещё веселее – как вредоносный процесс получит доступ и главное к какой информации в закрытом коде консоли, тоже не описывается. Но главное в этой истории слова: хакер, доступ, зловред, Cyberpunk 2077, опасность. Всё остальное можно отбросить и забыть. Зачем задумываться?

Таким образом мы имеем следующее: утверждение без существенных доказательств или примеров о том, что существует огромная дыра в безопасности, позволяющая запускать вредоносный код, которую злонамеренно пропустила компания-разработчик, в спешке пытающаяся починить свою игру, но единственным спасением на текущий момент является не качать моды или сохранения для Cyberpunk 2077 или же просто поставить Cyber ​​Engine Tweaks. Комментариев от CD Projekt Red пока не поступало, но от всей этой истории очень и очень плохо попахивает. Если мы в чём-то не правы, то, пожалуйста, переубедите нас в комментариях.

Блок наших партнёров:


Следите за нами в сети:

Поделиться записью
Комментарии 0

Комментарии