Cybersec NewsУязивмости, експлойти, ъпдейти
Модул против мамене във Valorant получава администраторски достъп до компютри
Историята помни и други такива случаи, в които е имало злоупотреби с потребителите – на техните компютри са инсталирани приложения за копаене на криптовалути
Последен ъпдейт на 4 май 2020 в 11:57 ч.
Модулът за защита от мамене (cheating) в най-новата игра на Riot Gaming – Valorant – има притеснително много права на компютрите на потребителите.
Проблемът: приложението стартира заедно с операционната система и работи през цялото време, дори и когато не играете. Освен всичко останало, то има и администраторски достъп до машината.
Поведението му е открито от потребители на играта и е потвърдено от Riot Gaming в пост в Reddit.
В какво се състои опасността?
Казусите са няколко:
- Софтуерът не може да бъде изключен и върви постоянно с администраторски права. Ако някой със злонамерени цели разбере как да експлоатира софтуера, той автоматично се превръща в rootkit.
- Второ, това не е комуникирано или обсъдено с потребителите на продукта. Никой, никъде не е споменал, че този модул работи постоянно на машината с максимални привилегии. А сега когато това е открито, Riot Gaming твърдят, че този модул не събира лични данни и не прави нищо злонамерено докато е включен.
- Трето, това не е първият подобен случай. ESEA е софтуер, разработен с цел да намали броя мамещи в световно известната игра CS:GO. Той е функционирал по подобен начин както и модула на Riot Gaming, с административни привилегии върху машината. Но разработчиците на ESEA са били хванати да инсталират програми които “копаят” криптовалути от машините на крайните им клиенти.
Какво можем да направим за да се предпазим?
В оригиналния пост, направен от откривателя на казуса Voidox, се споменава, че може да премахнете модула против мамене като го изтриете директно, или промените неговото име за да не се зарежда.