Cyberpunk 2077, um dos jogos mais bem-sucedidos e controversos dos últimos anos, talvez tenha sido explorado para entrar no sistema por causa de um bug.
Uma falha de segurança no Cyberpunk 2077 permite hackear seu computador
A CD Projekt Red, criadora de um dos jogos mais vendidos em todo o mundo em 2020, Cyberpunk 2077, alertou os jogadores sobre a possibilidade de ser usado para hackear computadores.
Este é apenas o último de uma longa lista de controvérsias relacionadas àquele que foi um dos jogos mais esperados dos últimos anos; Depois de criar a popular saga The Witcher, CD Projekt se estabeleceu como um dos desenvolvedores mais importantes da indústria.
As primeiras horas foram boas, com Cyberpunk 2077 travando o Steam devido ao número de jogadores baixando o jogo; Mas não demorou muito para perceber o estado em que o código se encontrava. Cyberpunk 2077 foi um dos fiascos de 2020, devido à quantidade de bugs e problemas de desempenho que tinha, principalmente em consoles.
Bug no Cyberpunk 2077
Embora esses problemas estejam desaparecendo gradualmente com a chegada de mais ‘patches’, e embora CD Projekt já tenha apresentado um roteiro para deixar o jogo como deveria desde o início, é inegável que o estrago está feito.
O último bug descoberto é mais sério, pois não afeta a jogabilidade ou desempenho, mas a segurança do usuário. O CD Projekt Red confirmou ao Eurogamer a existência de uma vulnerabilidade no código que permitiria a um invasor assumir o controle do computador.
O problema reside na forma como o jogo permite a utilização de ‘mods’, modificações criadas pelos fãs que lhes permitem introduzir mais conteúdos ou implementar alterações ao jogo. Muitos títulos, como The Elder Scrolls V: Skyrim, permanecem populares anos após seu lançamento, graças ao número de ‘mods’ que existem.
Mods inseguros
Foi PixelRick, um modder ou criador de mod, que deu o alarme quando descobriu que os mods podiam ser usados para executar código malicioso no computador, assumindo o controle do computador sem que o usuário pudesse fazer nada.
Quando o Cyberpunk 2077 lê um jogo salvo, é possível criar um estouro de buffer, o que permite que um arquivo que não é executável seja executado na memória.
A vítima teria apenas que baixar um ‘mod’ ou um jogo salvo que foi modificado por um estranho e instalá-lo como qualquer outro; Ao executar o jogo, o código malicioso também é executado.
Embora os detalhes sobre esta vulnerabilidade sejam escassos, os desenvolvedores confirmaram sua existência e agradeceram à comunidade por seu trabalho em descobri-la. Ao mesmo tempo, esclareceu que se trata de uma falha “difícil de explorar” e a descreve como “uma vulnerabilidade do jogo, e não da natureza humana”.
Embora o CD Projekt Red já esteja trabalhando em uma correção para a próxima atualização, ele avisa os usuários para tomarem cuidado especial ao instalar ‘mods’ em seus jogos por enquanto. Como sempre, ao baixar arquivos da Internet, é importante evitar obtê-los de fontes desconhecidas.