es-dark
Фрибет 2024 руб. от БК Pari
Получить бонус
Войти
Игроки в Dota 2 почти год подвергались риску взлома через кастомные игры

Игроки в Dota 2 почти год подвергались риску взлома через кастомные игры

Dota 2
Обновлено:
14 Фев '23

Пользовательские игровые режимы были частью Dota 2 с момента её создания. Это способ для игроков создавать свои собственные модифицированные версии игры, включая побочные проекты, вроде Dota Auto Chess, Pudge Wars и Overthrow.

Dota 2
11 Ноя ’22
Подборка кастомных карт Dota 2
Прежняя Dota 2 больше не вызывает интереса? Тогда самое время отправиться изучить кастомки!

Однако оказывается, что в течение года между 2022 и 2023 годами в них была огромная дыра в безопасности, которая давала хакерам своеобразный чёрный ход к компьютерам игроков. Проблема была исправлена с помощью небольшого изменения 12 января, но Avast Threat Labs, которая первой обнаружила угрозу и сообщила об этом Valve, раскрыла шокирующие подробности о том, как вообще работает взлом.

Согласно отчёту, хакер создал четыре пользовательских карты игры: «entitled test addon pls ignore», «Overdog no annoying heroes», «Custom Hero Brawl» и «Overthrow RTZ Edition» – все они были адаптациями популярных режимов.

На это снимке злоумышленных откровенно решил рассказать о характере этого игрового режима, назвав его «test addon plz ignore». И даже зайдя так далеко, что использовал описание, призвал других игроков не загружать этот игровой режим. На первый взгляд, это может показаться проявлением добросовестности, но в трёх других режимах этот же хакер применил прямо противоположный подход и попытался сделать вредоносный код более незаметным.

Разница, однако, заключалась в том, что они использовали баг V8, движка Google с открытым исходным кодом JavaScript и WebAssembly, чтобы получить бэкдор-доступ к Dota 2. Как и Grand The Auto 5, Dota 2 также пострадала от эсклойта, связанного с удалённым выполнением кода. Рекомендуем ознакомиться с последним отчётом Avast Threat Labs, чтобы подробнее узнать, как ошибка V8 от 2021 использовалась в игре для атак игроков в пользовательских игровых режимах.

Проанализировав режим «test addon plz ignore», хакер сделал ещё три режима, которые были упомянуты ранее. Интересно, что этот же автор опубликовал пятый режим под названием «Brawl in Petah Tiqwa» (id1590547173), который не содержал к большому удивлению вредоносного кода. Однако изощрённости автор не лишился: исходный код трёх кастомок не содержал файлы с именем, эксплойты JavaScript, имел простой бэкдор всего из 20 строчек кода и позволял обновляться по своему усмотрению без необходимости обновлять весь пользовательский режим.

К счастью, компания Valve хорошо справилась с ситуацией. Команда не только немедленно выпустила исправление, но и удалила пользовательские игры, уведомила затронутых игроков и ввела новые меры безопасности, чтобы предотвратить подобные взломы в будущем.

Хотя в пользовательские игры находится теперь снова безопасно, по-прежнему важно следить за теми, которые кажутся наиболее сомнительными, поскольку в любой момент могут появиться другие, более изощрённые дыры в безопасности.

Читайте по теме
Гайд на Centaur Warrunner в Dota 2 (Патч 7.32d)
Dota 2
13 Янв '23
Гайд на Centaur Warrunner в Dota 2 (Патч 7.32d)
Полезные советы и информация для тех, кто хочет освоить Кентавра.
Артём «Yuragi» Голубев из OG сыграет за HellRaisers на The Lima Major 2023
Dota 2
17 Фев '23
Артём «Yuragi» Голубев из OG сыграет за HellRaisers на The Lima Major 2023
Организации удалось экстренно найти замену кикнутому керри.
Как изменилась текущая мета в Dota 2 после выхода патча 7.32е?
Dota 2
17 Мар
Как изменилась текущая мета в Dota 2 после выхода патча 7.32е?
Коротко о главных влияниях изменений текущего патча.
Комментарии