Actualizar: Rockstar ha reconocido «posibles nuevos exploits en GTA Online para PC» en un tuit (se abre en una pestaña nueva) de su cuenta de soporte y dice que los abordará en una actualización centrada en la seguridad.
Somos conscientes de posibles nuevos exploits en GTA Online para PC, que pretendemos resolver en una próxima actualización de título planificada relacionada con la seguridad. Si cree que puede haber experimentado algún problema relacionado, comuníquese con el soporte de Rockstar: https://t.co/Yqqj0SEDwa23 de enero de 2023
historia original: La cuenta centrada en Rockstar Games Tez2 (se abre en una pestaña nueva) recientemente compartió evidencia de vulnerabilidades de seguridad en Grand Theft Auto Online. Varios jugadores informaron que el progreso de la cuenta se revirtió, así como que fueron expulsados o bloqueados para unirse a los juegos en la PC. Hay una publicación fijada en el subreddit de GTA Online (se abre en una pestaña nueva) dedicado al problema y llamar la atención de Rockstar, y el desarrollador Speyedr (se abre en una pestaña nueva)que creó la herramienta de firewall personalizada de GTA 5 Guardian (se abre en una pestaña nueva)advierte que los modders que usan el exploit están a punto de lograr la ejecución remota de código a través de GTA Online, lo que significa que los piratas informáticos podrían activar malware de forma remota en las PC que ejecutan el juego.
Tez2 ha informado (se abre en una pestaña nueva) que Rockstar está al tanto del problema y está trabajando en ello, y nos hemos comunicado con Rockstar para obtener comentarios.
El exploit inicial, tal como lo describe Tez2, permite a un modder quitarle el rango y el dinero del juego a otro usuario, restablecer completamente el progreso de su cuenta o incluso «corromperlo» de tal manera que se les prohíbe jugar en línea de manera similar. a los viejos trucos de objetos de Dark Souls.
Un usuario en Twitter, @Bulkiboy (se abre en una pestaña nueva), demostró haber sido expulsado inmediatamente de su propia sesión de GTA Online después de desbloquear su firewall Guardian. Otro, @Fluuffball (se abre en una pestaña nueva), mostró el juego de una cuenta supuestamente «corrupta». Cada vez que se conectaba a GTA Online, la cámara se elevaba en el aire y permanecía allí, sin conectarse nunca al juego.
Como una solución para las cuentas corruptas, Tez2 declaró (se abre en una pestaña nueva) que eliminar la carpeta Rockstar Games de Mis documentos y luego iniciar GTA Online debería actualizar los datos del perfil. Por supuesto, hasta que haya una respuesta oficial de Rockstar, probablemente sea mejor evitar GTA Online por completo.
Tez2 describe el exploit como «ejecución remota parcial de código», con el potencial de más avances que comprometan la seguridad por parte de los piratas informáticos. Mientras tanto, el creador de Guardian, Speyedr, parece creer que el desarrollo de la ejecución remota completa de código a través de GTA Online es inminente.
La herramienta de Speyedr, Guardian, podría potencialmente proteger contra el exploit, pero el desarrollador no quiere que los usuarios, especialmente aquellos que no saben cómo implementarlo correctamente, corran el riesgo. Speydr ha eliminado temporalmente los archivos de Guardian de GitHub (se abre en una pestaña nueva)y alienta a los jugadores a mantenerse alejados de GTA Online hasta que se resuelva el problema.
Toda la situación recuerda mucho a la vulnerabilidad de ejecución remota de código que llevó a Bandai Namco a derribar los servidores multijugador de la serie Dark Souls. (se abre en una pestaña nueva) durante más de medio año. Al igual que Speyedr y Guardian, Dark Souls tiene la herramienta de seguridad Blue Sentinels, y los jugadores expertos en redes que descubren e informan sobre la vulnerabilidad es lo que impulsó a Bandai Namco a la acción. Tendremos más actualizaciones sobre la historia de GTA Online a medida que se desarrolle.