黑客创建恶意Dota 2游戏模式,秘密部署后门

安全
Dota 2的玩家注意了,你使用的游戏模式很可能被黑客盯上了。

Dota 2的玩家注意了,你使用的游戏模式很可能被黑客盯上了。

2月13日消息,未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式,这些模式可能已经被利用来建立对玩家系统的后门访问。

威胁行为者利用了V8 JavaScript 引擎中的一个高危零日漏洞CVE-2021-38003(CVSS 评分8.8),谷歌在2021年10月已修复该漏洞。

“由于V8在Dota中没有沙盒化,这个漏洞本身就可以对Dota玩家进行远程代码执行,”Avast研究员Jan Vojtěšek在上周发布的一份报告中说。

目前,游戏发行商Valve已经在202年1月12日的更新版本中修复了该漏洞。游戏模式本质上是一种自定义功能,既可以扩展现有游戏,也可以以一种偏离标准规则的方式提供全新玩法。

虽然向Steam商店发布自定义游戏模式需要经过Valve的审查,但威胁行为者还是成功地绕过了审查。

这些游戏模式已经被下架,它们是“test addon plz ignore”“Overdog no annoying heroes”“Custom Hero Brawl”以及 “Overthrow RTZ Edition X10 XP”。据称,该威胁行为者还发布了名为“Brawl in Petah Tiqwa ”的第五种游戏模式,没有包含任何恶意代码。

“test addon plz ignore”中嵌入了一个针对V8缺陷的漏洞,该漏洞可以被用来执行自定义的shellcode。

另外三个采取了更隐蔽的方法,其恶意代码被设计成与远程服务器联系以获取JavaScript有效载荷,这也可能是对CVE-2021-38003的利用,因为该服务器已不能访问。

Avast表示,目前还不知道开发者创建这些游戏模式背后的最终目的是什么。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2013-05-14 09:09:48

2022-07-20 15:00:45

恶意软件网络攻击漏洞

2010-09-09 19:43:29

2020-04-24 13:52:33

漏洞黑客攻击

2023-08-02 19:48:31

2020-04-08 10:39:46

恶意软件黑客网络攻击

2011-09-30 12:07:48

2011-08-29 09:59:26

2013-09-17 14:19:45

游戏开发

2010-06-12 09:48:17

2022-04-12 19:50:47

Spring马斯克Meta

2013-11-26 16:22:37

2011-11-25 15:34:33

2024-11-13 14:38:58

2022-04-11 14:54:12

黑客漏洞恶意软件

2024-08-29 15:06:13

2009-07-07 17:12:05

创建UNIX后门

2009-09-07 11:25:25

2021-03-22 16:39:12

恶意软件XcodeMac

2019-02-22 09:33:32

点赞
收藏

51CTO技术栈公众号