Eπικίνδυνο rootkit περιελάμβανε το τελευταίο update του Street Fighter V της Capcom

Στην προσπάθειά της η Capcom να αντιμετωπίσει την πειρατεία αλλά και τους cheaters που μαστίζουν το παιχνίδι, η εταιρία προχώρησε στην διάθεση ενός update στις 22 Σεπτεμβρίου που περιελάμβανε μια νέα "anti-crack" λύση. 
Το πρόβλημα με την λύση αυτή της Capcom, είναι ότι αποτελεί ένα σημαντικό ρίσκο ασφαλείας για το σύστημα στο οποίο τρέχει το παιχνίδι. Στο τελευταίο της update για το Street fighter V, περιλαμβάνεται και ένας windows driver - capcom.sys - ο οποίος έχει την δυνατότητα να απενεργοποιήσει κάποια συστήματα ασφαλείας του λειτουργικού και να δώσει δικαιώματα επιπέδου administrator στην Capcom, σε όλο το σύστημα και τα αρχεία του. Σύμφωνα με την εταιρία ο νέος κώδικας που προστέθηκε δεν ήταν κάποιο DRM, αλλά είχε σκοπό να αποτρέψει το hacking των εκτελέσιμων αρχείων, αλλά και διευθύνσεων της μνήμης που επιτρέπει το cheating, αλλά και την απόκτηση νομισμάτων που χρησιμοποιεί το παιχνίδι, αλλά και άλλα δικαιώματα που δεν έχουν αγοραστεί νόμιμα.
 Φαίνεται όμως ότι ο κώδικας αυτός κάτι περισσότερα πράγματα από ότι όφειλε.
Χρήστες στο reddit αναλύοντας τον κώδικα του driver διαπίστωσαν ότι αυτός απενεργοποιεί την λειτουργία Supervisor Mode Execution Protection (SMEP), αναβαθμίζει τα δικαιώματα του παιχνιδιού έτσι ώστε αυτό να τρέχει σε επίπεδο διαχειριστή, επιτρέποντας στην Capcom να έχει τον πλήρη και χωρίς περιορισμό έλεγχο ολόκληρου του συστήματος στο οποίο τρέχει το παιχνίδι. Με λίγα λόγια έχουμε ένα rootkit το οποίο ανοίγει ένα backdoor, το οποίο έχει αρνητικές επιπτώσεις στην ασφάλεια του συστήματος του παίκτη του παιχνιδιού. Αν και η απενεργοποίηση του SMEP γίνεται για πολύ σύντομο χρονικό διάστημα, μετά επανενεργοποιείται, οποιοδήποτε malware θα μπορούσε να αξιοποιήσει τον driver της Capcom ώστε να μπορέσει να τρέξει ο κώδικάς του σε επίπεδο διαχειριστή, κάτι που θα μπορούσε να είναι καταστροφικό.
Share on Google Plus

About Freegr network

    Blogger Comment
    Facebook Comment

0 σχόλια:

Δημοσίευση σχολίου