По просторам сети начала гулять информация, что благодаря файлам сохранений или модам, в которых будет зашит вредоносный код, вас могут взломать злоумышленники и вы об этом даже не узнаете. Давайте попытаемся разобраться.
Добавьте в любую новость словосочетание “CD Projekt Red обвинили в…” и она сразу станет безумно тиражируемой на просторах сети, где множество людей начнет кивать головой и говорить, что вся история создания Cyberpunk 2077 это ода некомпетентности, отсутствия тестирования и тяп-ляп продакшена. Но, я надеюсь, вы понимаете, что это далеко не так и большинство подобных разгоняемых тем – высосаны из пальца.
Похоже, что сейчас игру и разработчиков накроет очередная волна нечистот, которая основана на ветке Reddit. А что может быть достовернее, чем ветка обсуждения на Reddit? Разве что тред на 4chan. Сегодня утром автор под ником Romulus_Is_Here ошарашил всех информацией о том, что существует огромная дыра в безопасности, которую могут использовать хакеры, чтобы получить доступ к вашему компьютеру. Да что там к компьютеру, к вашей PlayStation 4, код которой не удалось взломать годами, но при помощи Cyberpunk 2077 обязательно получится, но это не точно.
Суть проблемы сводится к тому, что при скачивании архивов с сохранениями других игроков или модов, в комплекте вы можете получить либо вредоносный код, спрятанный в файле сохранения, либо в самой модификации, которая запустится вместе с игрой. При этом, эксплойт получит повышенные привилегии и дальше полезет в файлы системы, забирая контроль. Автор сообщения утверждает, что текстовый файл может выглядеть не зараженным, но его выполнение инициализирует сам игра, что вызовет заражение системы, в том числе и PlayStation.
И тут у меня возникает ряд существенных вопросов к автору:
- Где пруфы, Билли? Пока нет ни одного факта заражения PC подобным способом. Про консоль Sony уж тем более. Автор мастерски обходит вопросы о доказательствах, но активно отвечает на другие возгласы возмущенных такой ситуацией игроков.
- CET – ваше всё. Автор активно намекает, что модификация Cyber Engine Tweaks – это ваш выбор, так как она якобы закрывает данную дыру. Опять же не указывается совершенно, каким способом твики к движку CD Projekt Red отменяют исполнение зараженного файла, ведь это всего лишь набор улучшений для движка, а не контролёр процессов.
- CD Projekt Red – истинное зло. Опять же на протяжении всей ветки автор активно продвигает своё мнение о том, что CD Projekt Red намерено не исправляет данную дыру из-за плохого качества как игры, так и тестирования. При этом, он заявляет, что компания знала о дыре и ничего не сделала с ней в патче 1.11. Подтверждений он своим высказываниям он снова не приводит. Действительно, зачем это нужно делать?
- Больше жути – тебе поверят. Возникает ощущение, что вся эта история очередная история о саморекламе ещё и потому, что автор почему-то не рассказывает, как процесс игры, который не запрашивает запуска с повышенными привилегиями, сможет запустить вредоносный код с повышенными привилегиями. Cyberpunk 2077 не запускался и не запускается с правами администратора, ровно, как и другие игры. Это могут сделать инсталляторы модов, которые у вас же и запросят повышения прав. Такая ситуация возможна, если в дополнении к коду, который запросит повышение прав, на компьютере не будет исправлений безопасности и уже будет работать второй зловред, который вынудит запустить Cyberpunk 2077 или другой связанный процесс с повышенными привилегиями. Ситуация с PlayStation выглядит ещё веселее – как вредоносный процесс получит доступ и главное к какой информации в закрытом коде консоли, тоже не описывается. Но главное в этой истории слова: хакер, доступ, зловред, Cyberpunk 2077, опасность. Всё остальное можно отбросить и забыть. Зачем задумываться?
Таким образом мы имеем следующее: утверждение без существенных доказательств или примеров о том, что существует огромная дыра в безопасности, позволяющая запускать вредоносный код, которую злонамеренно пропустила компания-разработчик, в спешке пытающаяся починить свою игру, но единственным спасением на текущий момент является не качать моды или сохранения для Cyberpunk 2077 или же просто поставить Cyber Engine Tweaks. Комментариев от CD Projekt Red пока не поступало, но от всей этой истории очень и очень плохо попахивает. Если мы в чём-то не правы, то, пожалуйста, переубедите нас в комментариях.
Блок наших партнёров:
Комментарии