Критична вразливість World Of Tanks

admin Новини ІТ-безпеки

Критична вразливість World Of TanksЯк випливає з повідомлення одного з користувачів reddit під псевдонімом KeeperOfTheFeels, йому вдалося виявити критичну уразливість в клієнті популярної онлайн-ігри World Of Tanks (WoT). Вразливість дозволяє вбудувати довільний код у реплєї і виконати його на системі користувача, що вирішив подивитися повтор гри.

Через кілька днів роботи над поліпшенням запуску коду, мені вдалося вбудувати довільний код у довільний реплєй. Він виконується при відтворенні реплея ігровим клієнтом, - випливає з повідомлення дослідника.

На момент публікації звіту на reddit розробники WoT вже були повідомлені про наявність небезпечної уразливості, проте робота над відповідним виправленням безпеки все ще не закінчена. Таким чином, всі користувачі платформи залишаються незахищеними від потенційної загрозу злому. У той же час, щоб виключити можливість атаки, досить утриматися від перегляду реплеїв до виходу оновлень.

Виявивший уразливість експерт також зазначив, що злому схильні всі без винятку повтори ігор, опубліковані пізніше травня 2014. При цьому безпека використання більш старих реплєїв залишається під питанням.

Цікаво також, що KeeperOfTheFeels надав PoC у вигляді відповідного файлу, що відкриває калькулятор при програванні в ігровому клієнті.