Siber suçlular şu anda popüler oyun Grand Theft Auto V’deki bir güvenlik açığını hedefliyorlar. Şu anda bunu, yasaklanana veya silinene kadar çevrimiçi kurban istatistiklerini manipüle etmek ve hesaplarına zarar vermek için kullanıyorlar.
Güvenlik açığı, Ortak Güvenlik Açıkları ve Etkilenmeler veritabanında resmi bir giriş aldı. Hatanın kısa açıklaması şu şekildedir: “Grand Theft Auto V for PC, saldırganların kısmen uzaktan kod yürütmesine veya PC’deki dosyaları değiştirmesine izin verir; bu, Ocak 2023’te vahşi ortamda istismar edildi” (CVE-2023-24059, CVSS yok) Henüz sınıflandırma).
GTA V güvenlik açıkları: Twitter’da ilk raporlar
İlki, GTA V’in PC sürümündeki bir güvenlik açığının, hafta sonu Twitter’da ortaya çıkan çevrimiçi oturumlar sırasında istatistikleri ve hesapları bozmak için kullanıldığını bildiriyor.
@TezFunz2 (Tez2) tanıtıcısına sahip kullanıcı, hilecilerin boşluğu kötüye kullanacağını ve bu nedenle oyuncuların yalnızca bir güvenlik duvarının arkasında oynaması veya daha iyisi hiç oynamaması gerektiğini bildirdi. Ancak Tez2, güvenlik duvarının nasıl koruma sağlaması gerektiğini açıklamadı. Boşluğun detayları da eksik olduğu için bu çıkarım da yapılamaz.
Hafta sonu Tez2, güvenlik açığının “web’den kısmi kod yürütülmesine izin verdiğini”, “ücretli mod menülerinin daha fazla kötüye kullanım için bir tür hit olduğunu” açıklayan tweet’ler izledi. Bu, gerçek oyunun ötesine geçer ve kullanıcının bilgisayarını etkileyebilir. GTA V’in mod menüleri kurulu olmadan da savunmasız olup olmadığı tam olarak belli değil.
Oyun yapımcısı Rockstar, sorunun farkında. Şirket, ilk mod menüleri yeni istismarı kötüye kullanmadan önce etkilenen tüm hesapları günlüğe kaydetti.
Geçici bir önlem olarak Tez2, “Belgeler” dizininizdeki “Rockstar Games” klasörünü silmenizi önerir. Profil verileri daha sonra oyun yeniden yüklenerek güncellendi.
Ancak, klasörü “Rockstar Games.old” veya benzeri olarak yeniden adlandırmak, geçici çözümün daha iyi bir çeşidi gibi görünüyor. Bu sayede içerdiği veriler gerektiğinde daha sonra geri yüklenebilir. Bu çözüm, Rockstar hesap sorunlarını düzeltmeye yardımcı olsa da, enjekte edilen ve yürütülen kötü amaçlı kodu mutlaka ortadan kaldırmaz.
Üreticiden geri bildirim bekleniyor
Oyun üreticisinin güvenlik açığını gerçekten onaylayıp onaylamadığı ve karşı önlem alıp bir güncelleme sunup sunmayacağı şu anda belirsiz. Raporlama sırasında Rockstar Games ve Take 2 Games’e yapılan bir istek yanıtsız kaldı. Bir cevap gelirse, mesajı güncelleyeceğiz. Daha fazla ayrıntı netleşene kadar oyuncuların çevrimiçi bir oturum başlatmaması en iyisidir.
Bir oyundaki büyük bir güvenlik açığı en son yaklaşık bir yıl önce şiddetliydi. Orada, örneğin, her yerde bulunan Minecraft veya Steam platformu, Log4j güvenlik açığından etkilendi.
(dmk)
Haberin Sonu
Güvenlik açığı, Ortak Güvenlik Açıkları ve Etkilenmeler veritabanında resmi bir giriş aldı. Hatanın kısa açıklaması şu şekildedir: “Grand Theft Auto V for PC, saldırganların kısmen uzaktan kod yürütmesine veya PC’deki dosyaları değiştirmesine izin verir; bu, Ocak 2023’te vahşi ortamda istismar edildi” (CVE-2023-24059, CVSS yok) Henüz sınıflandırma).
GTA V güvenlik açıkları: Twitter’da ilk raporlar
İlki, GTA V’in PC sürümündeki bir güvenlik açığının, hafta sonu Twitter’da ortaya çıkan çevrimiçi oturumlar sırasında istatistikleri ve hesapları bozmak için kullanıldığını bildiriyor.
@TezFunz2 (Tez2) tanıtıcısına sahip kullanıcı, hilecilerin boşluğu kötüye kullanacağını ve bu nedenle oyuncuların yalnızca bir güvenlik duvarının arkasında oynaması veya daha iyisi hiç oynamaması gerektiğini bildirdi. Ancak Tez2, güvenlik duvarının nasıl koruma sağlaması gerektiğini açıklamadı. Boşluğun detayları da eksik olduğu için bu çıkarım da yapılamaz.
Hafta sonu Tez2, güvenlik açığının “web’den kısmi kod yürütülmesine izin verdiğini”, “ücretli mod menülerinin daha fazla kötüye kullanım için bir tür hit olduğunu” açıklayan tweet’ler izledi. Bu, gerçek oyunun ötesine geçer ve kullanıcının bilgisayarını etkileyebilir. GTA V’in mod menüleri kurulu olmadan da savunmasız olup olmadığı tam olarak belli değil.
Oyun yapımcısı Rockstar, sorunun farkında. Şirket, ilk mod menüleri yeni istismarı kötüye kullanmadan önce etkilenen tüm hesapları günlüğe kaydetti.
Geçici bir önlem olarak Tez2, “Belgeler” dizininizdeki “Rockstar Games” klasörünü silmenizi önerir. Profil verileri daha sonra oyun yeniden yüklenerek güncellendi.
Ancak, klasörü “Rockstar Games.old” veya benzeri olarak yeniden adlandırmak, geçici çözümün daha iyi bir çeşidi gibi görünüyor. Bu sayede içerdiği veriler gerektiğinde daha sonra geri yüklenebilir. Bu çözüm, Rockstar hesap sorunlarını düzeltmeye yardımcı olsa da, enjekte edilen ve yürütülen kötü amaçlı kodu mutlaka ortadan kaldırmaz.
Üreticiden geri bildirim bekleniyor
Oyun üreticisinin güvenlik açığını gerçekten onaylayıp onaylamadığı ve karşı önlem alıp bir güncelleme sunup sunmayacağı şu anda belirsiz. Raporlama sırasında Rockstar Games ve Take 2 Games’e yapılan bir istek yanıtsız kaldı. Bir cevap gelirse, mesajı güncelleyeceğiz. Daha fazla ayrıntı netleşene kadar oyuncuların çevrimiçi bir oturum başlatmaması en iyisidir.
Bir oyundaki büyük bir güvenlik açığı en son yaklaşık bir yıl önce şiddetliydi. Orada, örneğin, her yerde bulunan Minecraft veya Steam platformu, Log4j güvenlik açığından etkilendi.
(dmk)
Haberin Sonu