Аккаунт Tez2 , ориентированный на Rockstar Games(откроется в новой вкладке)недавно поделился доказательствами уязвимостей в системе безопасности Grand Theft Auto Online. Ряд игроков сообщают об отмене прогресса в учетной записи, а также об исключении или блокировке присоединения к играм на ПК. В сабреддите GTA Online есть закрепленный пост.(откроется в новой вкладке)посвященный этой проблеме и привлекший к ней внимание Rockstar, а разработчик Speyedr(откроется в новой вкладке), который создал собственный брандмауэр Guardian для GTA 5.(откроется в новой вкладке), предупреждает, что моддеры, использующие эксплойт, находятся на грани удаленного выполнения кода через GTA Online, а это означает, что хакеры могут удаленно активировать вредоносное ПО на ПК, на которых запущена игра.
Об этом сообщает Tez2. Что Rockstar знает об этой проблеме и работает над ней, и мы обратились к Rockstar за комментариями.
Первоначальный эксплойт, описанный Tez2, позволяет моддеру лишить другого пользователя звания и внутриигровых денег, полностью сбросить прогресс своей учетной записи или даже «испортить» ее таким образом, что они фактически будут запрещены к онлайн-играм аналогичным образом. к старым хакам предметов Dark Souls .
Один пользователь в Твиттере, @Bulkiboy, продемонстрировали, что их немедленно выгнали из их собственного сеанса GTA Online после разблокировки брандмауэра Guardian. Другой, @Fluuffball, продемонстрировал геймплей якобы «испорченной» учетной записи. Всякий раз при подключении к GTA Online камера поднималась в воздух и просто оставалась там, никогда не подключаясь к игре.
В качестве исправления для поврежденных учетных записей Tez2 заявил(откроется в новой вкладке)что удаление папки Rockstar Games из Моих документов, а затем запуск GTA Online должны обновить данные профиля. Конечно, пока не будет официального ответа от Rockstar, вероятно, лучше вообще избегать GTA Online.
Tez2 описывает эксплойт как «частичное удаленное выполнение кода» с возможностью дальнейшего нарушения безопасности со стороны хакеров. Тем временем создатель Guardian Спейедр, кажется, считает, что разработка полного удаленного выполнения кода через GTA Online неизбежна.
Инструмент Speyedr, Guardian, потенциально может защитить от эксплойта, но разработчик не хочет, чтобы пользователи, особенно те, кто не знает, как его правильно развернуть, шли на риск. Speydr временно удалил файлы Guardian с GitHub(откроется в новой вкладке), и призывает игроков держаться подальше от GTA Online, пока проблема не будет решена.
Вся ситуация очень напоминает уязвимость удаленного выполнения кода, из-за которой Bandai Namco отключила многопользовательские серверы серии Dark Souls.(откроется в новой вкладке)на протяжении более полугода. Подобно Speyedr и Guardian, в Dark Souls есть инструмент безопасности Blue Sentinels, и подкованные в сети игроки, обнаружившие уязвимость и сообщившие о ней, побудили Bandai Namco к действию. Мы будем получать дальнейшие обновления истории GTA Online по мере ее развития.