В Dota 2 нашли опасную уязвимость
Разработчики антивируса Avast обнаружили 4 вредоносных мода в мастерской Steam. Они использовались для взлома систем игроков. Проделанной работой сотрудники безопасности антивируса поделились в своем блоге.
Компания сообщила, что все эти модификации были созданы одним и тем же юзером. Он использовал давно известную уязвимость JavaScript V8 – CVE-2021-38003. Ее устранили еще в 2021 году, однако в своей игре Valve использовала более старую версию движка.
Сначала злоумышленник лишь тестировал свой эксплойт в пользовательском режиме с названием "test addon plz ignore". После удачной атаки он создал еще 4 режима, 3 из которых содержали в себе бэкдор "evil.lua". Он позволял автору удаленно выполнять команды на зараженных устройствах.
Список вредоносных модов:
- test addon plz ignore
- Overdog no annoying heroes
- Custom Hero Brawl
- Overdrow RTZ Edition X10 XP
Сотрудники Avast незамедлительно сообщили Valve о проблеме. В ответ 12 января разработчик Dota 2 выпустил обновление, сменив старую и уязвимую версию V8. Также компания оперативно удалила вредоносные моды и предупредила всех потенциальных жертв. Судя по данным компании, их было не более 200.