Skupina hackerů se nabourává do počítačů zneužitím anti-cheat systému masově populární free-to-play hry Genshin Impact. Informoval o tom server BleepingComputer.
Společnost Trend Micro, která se zabývá kybernetickou bezpečností, zveřejnila ve středu zprávu s podrobnostmi o nedávných útocích. Společnost upozorňuje na to, jak lze anti-cheat systémy zneužít k hackování hráčů. Anti-cheat je program, který je standardně nainstalován jako součást mnoha online her, a má zabránit podvádění ze strany hráčů.
Nejmenovaní hackeři využívají toho, že anti-cheat systém hry Genshin Impact má vážné zranitelnosti. A protože je podepsán legitimní společností a operuje na úrovni jádra, může být jeho zneužití katastrofální. Úspěšní hackeři mají tedy přístup k citlivým částem operačního systému, takže i možnost kompletně vypnout antivirové programy.
This looks bad. https://t.co/gDJ6m5HvB9
— PC Gamer (@pcgamer) August 26, 2022
Zranitelnost je již dlouho známá
Ovladač anti-cheatového systému hry Genshin Impact se jmenuje „mhypro2.sys“ a dokonce ani nepotřebuje, aby byla hra v cílovém systému nainstalována. Může tedy fungovat samostatně nebo jako součást malwaru. Zranitelný ovladač je znám od roku 2020 a poskytuje přístup k libovolné paměti a možnost ukončovat procesy s využitím nejvyšších oprávnění.
Obavy z možného zneužití byly veřejně probírány, a dokonce jsou na Githubu dva [1, 2] proof-of-concept exploity s podrobnými informacemi o tom, jak číst/zapisovat paměť jádra a ukončovat procesy.
Společnost Trend Micro varuje, že zneužití tohoto ovladače se může ještě žvýšit, protože i když výrobce zareaguje a chybu opraví, staré verze ovladače budou nadále kolovat.
„Tento ovladač lze velmi snadno získat a bude dostupný všem, dokud nebude vymazán z existence,“ uvádí se ve zprávě. „Mohl by zůstat po dlouhou dobu jako užitečná utilita pro obcházení privilegií. Odvolání certifikátu a antivirová detekce by mohly pomoci odradit od zneužití, ale v tuto chvíli neexistuje žádné řešení, protože se jedná o legitimní ovladač.“
Není to zdaleka poprvé, co se v herním průmyslu objevila kontroverze kvůli anti-cheat systému na úrovni jádra. V květnu 2020 vyšla hra Valorant, která má ještě agresivnější anti-cheat než Genshin Impact. Software proti cheaterům od společnosti Riot se jmenuje Vanguard a spouští se při startu systému Windows. Tento typ anti-cheat systému je však obecně účinný a mnoha hráčům to za risk stojí.