Hra Genshin Impact má vážnou zranitelnost. Její anti-cheat systém jde zneužít k nabourání se do počítačů

Reklama

Skupina hackerů se nabourává do počítačů zneužitím anti-cheat systému masově populární free-to-play hry Genshin Impact. Informoval o tom server BleepingComputer.

Společnost Trend Micro, která se zabývá kybernetickou bezpečností, zveřejnila ve středu zprávu s podrobnostmi o nedávných útocích. Společnost upozorňuje na to, jak lze anti-cheat systémy zneužít k hackování hráčů. Anti-cheat je program, který je standardně nainstalován jako součást mnoha online her, a má zabránit podvádění ze strany hráčů.

Nejmenovaní hackeři využívají toho, že anti-cheat systém hry Genshin Impact má vážné zranitelnosti. A protože je podepsán legitimní společností a operuje na úrovni jádra, může být jeho zneužití katastrofální. Úspěšní hackeři mají tedy přístup k citlivým částem operačního systému, takže i možnost kompletně vypnout antivirové programy.

Zranitelnost je již dlouho známá

Ovladač anti-cheatového systému hry Genshin Impact se jmenuje „mhypro2.sys“ a dokonce ani nepotřebuje, aby byla hra v cílovém systému nainstalována. Může tedy fungovat samostatně nebo jako součást malwaru. Zranitelný ovladač je znám od roku 2020 a poskytuje přístup k libovolné paměti a možnost ukončovat procesy s využitím nejvyšších oprávnění.

Reklama

Obavy z možného zneužití byly veřejně probírány, a dokonce jsou na Githubu dva [1, 2] proof-of-concept exploity s podrobnými informacemi o tom, jak číst/zapisovat paměť jádra a ukončovat procesy.

Společnost Trend Micro varuje, že zneužití tohoto ovladače se může ještě žvýšit, protože i když výrobce zareaguje a chybu opraví, staré verze ovladače budou nadále kolovat.

„Tento ovladač lze velmi snadno získat a bude dostupný všem, dokud nebude vymazán z existence,“ uvádí se ve zprávě. „Mohl by zůstat po dlouhou dobu jako užitečná utilita pro obcházení privilegií. Odvolání certifikátu a antivirová detekce by mohly pomoci odradit od zneužití, ale v tuto chvíli neexistuje žádné řešení, protože se jedná o legitimní ovladač.“

Není to zdaleka poprvé, co se v herním průmyslu objevila kontroverze kvůli anti-cheat systému na úrovni jádra. V květnu 2020 vyšla hra Valorant, která má ještě agresivnější anti-cheat než Genshin Impact. Software proti cheaterům od společnosti Riot se jmenuje Vanguard a spouští se při startu systému Windows. Tento typ anti-cheat systému je však obecně účinný a mnoha hráčům to za risk stojí.

Reklama

Nejnovější

7 věcí, které byste měli vědět, než navštívíte Cusco, Peru

Nejstarší obydlené město Jižní Ameriky a hlavní město říše Inků. Cusco je vrcholem každého peruánského itineráře. Na co se připravit?

Dva litry vody denně jsou pro většinu lidí nadměrné množství, tvrdí studie

Doporučení vypít osm sklenic vody denně je pro většinu lidí pravděpodobně přehnané. Informoval o tom list the Guardian s odvoláním na studii, podle které může tato rada například v Británii vést k tomu, že se každý den vyplýtvá 20 milionů litrů pitné vody.

Obrovský had zaútočil v Austrálii na pětiletého chlapce. Stáhl ho do bazénu

Pětiletého australského chlapce napadla krajta, která byla asi třikrát větší než on. Kousla ho, sevřela a vtáhla do bazénu. Chlapec útok přežil.
Reklama

Musíte číst

7 věcí, které byste měli vědět, než navštívíte Cusco, Peru

Nejstarší obydlené město Jižní Ameriky a hlavní město říše Inků. Cusco je vrcholem každého peruánského itineráře. Na co se připravit?

Dva litry vody denně jsou pro většinu lidí nadměrné množství, tvrdí studie

Doporučení vypít osm sklenic vody denně je pro většinu lidí pravděpodobně přehnané. Informoval o tom list the Guardian s odvoláním na studii, podle které může tato rada například v Británii vést k tomu, že se každý den vyplýtvá 20 milionů litrů pitné vody.
Reklamaspot_imgspot_img

NejnovějšíTop
Doporučujeme pro vás