Cyberpunk 2077, uno dei giochi di maggior successo e controversi degli ultimi anni, forse sfruttato per entrare nel sistema a causa di un bug.
Una falla di sicurezza in Cyberpunk 2077 consente di hackerare il tuo computer
CD Projekt Red, creatori di uno dei giochi più venduti al mondo nel 2020, Cyberpunk 2077, ha lanciato un avvertimento ai giocatori sulla possibilità che venga utilizzato per hackerare i computer.
Questa è solo l’ultima di una lunga lista di polemiche legate a quello che è stato uno dei giochi più attesi degli ultimi anni; Dopo aver creato la popolare saga di The Witcher, CD Projekt si è affermato come uno degli sviluppatori più importanti del settore.
Le prime ore sono state buone, con Cyberpunk 2077 che ha bloccato Steam a causa del numero di giocatori che scaricavano il gioco; Ma non ci è voluto molto tempo per rendersi conto dello stato in cui si trovava il codice. Cyberpunk 2077 è stato uno dei fiaschi del 2020, a causa del numero di bug e problemi di prestazioni che aveva, specialmente su console.
Bug in Cyberpunk 2077
Sebbene questi problemi stiano gradualmente scomparendo con l’arrivo di più ‘patch’, e sebbene CD Projekt abbia già presentato una roadmap per lasciare il gioco come avrebbe dovuto essere dall’inizio, è innegabile che il danno sia stato fatto.
L’ultimo bug scoperto è più grave, perché non influisce sul gameplay o sulle prestazioni, ma sulla sicurezza dell’utente. CD Projekt Red ha confermato a Eurogamer l’esistenza di una vulnerabilità nel codice che consentirebbe a un malintenzionato di assumere il controllo del computer.
Il problema sta nel modo in cui il gioco consente l’uso di “mod”, modifiche create dai fan che consentono loro di introdurre più contenuti o implementare modifiche al gioco. Molti titoli, come The Elder Scrolls V: Skyrim, rimangono popolari anni dopo la loro uscita, grazie al numero di “mod” esistenti.
Mod insicure
È stato PixelRick, un modder o creatore di mod, a lanciare l’allarme quando ha scoperto che le mod potevano essere utilizzate per eseguire codice dannoso sul computer, assumendo il controllo del computer senza che l’utente fosse in grado di fare nulla.
Quando Cyberpunk 2077 legge un salvataggio, è possibile creare un buffer overflow, che consente l’esecuzione in memoria di un file non eseguibile.
La vittima dovrebbe solo scaricare un “mod” o un gioco salvato che è stato modificato da uno sconosciuto e installarlo come qualsiasi altro; Durante l’esecuzione del gioco, viene eseguito anche il codice dannoso.
Sebbene i dettagli su questa vulnerabilità siano scarsi, gli sviluppatori hanno confermato la sua esistenza e ringraziato la comunità per il lavoro svolto per scoprirla. Allo stesso tempo, ha chiarito che si tratta di un difetto “difficile da sfruttare” e lo descrive come “una vulnerabilità del gioco e non della natura umana”.
Sebbene CD Projekt Red stia già lavorando a una correzione per il prossimo aggiornamento, avverte gli utenti di prestare particolare attenzione durante l’installazione di “mod” nel loro gioco per il momento. Come sempre quando si scaricano file da Internet, è importante evitare di ottenerli da fonti sconosciute.
