Jump to content


  • yanni
    yanni

    Ένα επικίνδυνο rootkit περιελάμβανε το τελευταίο update του Street Fighter V της Capcom

    Στην προσπάθειά της η Capcom να αντιμετωπίσει την πειρατεία αλλά και τους cheaters που μαστίζουν το παιχνίδι, η εταιρία προχώρησε στην διάθεση ενός update στις 22 Σεπτεμβρίου που περιελάμβανε μια νέα "anti-crack" λύση. Το πρόβλημα με την λύση αυτή της Capcom, είναι ότι αποτελεί ένα σημαντικό ρίσκο ασφαλείας για το σύστημα στο οποίο τρέχει το παιχνίδι.

     

    Στο τελευταίο της update για το Street fighter V, περιλαμβάνεται και ένας windows driver - capcom.sys - ο οποίος έχει την δυνατότητα να απενεργοποιήσει κάποια συστήματα ασφαλείας του λειτουργικού και να δώσει δικαιώματα επιπέδου administrator στην Capcom, σε όλο το σύστημα και τα αρχεία του. Σύμφωνα με την εταιρία ο νέος κώδικας που προστέθηκε δεν ήταν κάποιο DRM, αλλά είχε σκοπό να αποτρέψει το hacking των εκτελέσιμων αρχείων, αλλά και διευθύνσεων της μνήμης που επιτρέπει το cheating, αλλά και την απόκτηση νομισμάτων που χρησιμοποιεί το παιχνίδι, αλλά και άλλα δικαιώματα που δεν έχουν αγοραστεί νόμιμα. 

     

    street_fighter_v_pc.jpg

     

    Φαίνεται όμως ότι ο κώδικας αυτός κάτι περισσότερα πράγματα από ότι όφειλε. Χρήστες στο reddit αναλύοντας τον κώδικα του driver διαπίστωσαν ότι αυτός απενεργοποιεί την λειτουργία Supervisor Mode Execution Protection (SMEP), αναβαθμίζει τα δικαιώματα του παιχνιδιού έτσι ώστε αυτό να τρέχει σε επίπεδο διαχειριστή, επιτρέποντας στην Capcom να έχει τον πλήρη και χωρίς περιορισμό έλεγχο ολόκληρου του συστήματος στο οποίο τρέχει το παιχνίδι. Με λίγα λόγια έχουμε ένα rootkit το οποίο ανοίγει ένα backdoor, το οποίο έχει αρνητικές επιπτώσεις στην ασφάλεια του συστήματος του παίκτη του παιχνιδιού.

     

    57eaea8e0e967-capcommess.jpg

     

    Αν και η απενεργοποίηση του SMEP γίνεται για πολύ σύντομο χρονικό διάστημα, μετά επανενεργοποιείται, οποιοδήποτε malware θα μπορούσε να αξιοποιήσει τον driver της Capcom ώστε να μπορέσει να τρέξει ο κώδικάς του σε επίπεδο διαχειριστή, κάτι που θα μπορούσε να είναι καταστροφικό.

     

    Η Capcom ανακοίνωσε ότι σκοπεύει να αφαιρέσει τον driver στο επόμενό της update, αφήνοντας άθικτες μόνο τις βελτιώσεις στο ίδιο το παιχνίδι που προστέθηκαν από την αναβάθμιση της 22ας Σεπτεμβρίου. Πάντως όσοι θέλουν να είναι σίγουροι, καλά θα κάνουν να ελέγξουν αν παραμένει το capcom.sys στο σύστημά τους, ακόμα και μετά το πέρασμα του update που υποτίθεται θα το αφαιρέσει.


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.