Cuidado con los mods que descargas para Cyberpunk 2077: existe una vulnerabilidad DLL del juego

CD Projekt Red (CDPR), los desarrolladores de Cyberpunk 2077, advierte a los jugadores de PC que no descarguen mods y guardados personalizados debido a una vulnerabilidad que puede permitir a los actores de amenazas implementar código arbitrario en sus computadoras.

• El exploit Cyberpunk 2077 permite a los actores malintencionados hacerse con el control de las PC de los jugadores
• Los jugadores de PC deben evitar las modificaciones hasta que el desarrollador de videojuegos polaco publique una solución para el exploit.

Los desarrolladores lanzaron recientemente soporte de modificación oficial para Cyberpunk 2077 que permite a los jugadores personalizar y personalizar su experiencia de juego. Este no es el primer problema al que se han enfrentado los desarrolladores con las modificaciones de Cyberpunk 2077. Recientemente, un usuario de Nexus Mods publicó un mod, descubierto por Eurogamer, que permitía a los jugadores tener relaciones sexuales con el personaje del juego Johnny Silverhand, interpretado por el actor Keanu Reeves. Según los informes, CD Projekt Red prohibió el mod diciendo: "Nuestra regla más importante con respecto al contenido generado por el usuario, en particular a los mods de juegos, es que no puede ser perjudicial para los demás. En el caso de los intercambios de modelos, especialmente aquellos que involucran situaciones explícitas, puede ser percibido como tal por las personas que nos prestaron su apariencia con el propósito de crear personajes en Cyberpunk 2077 ”, en un comunicado a PC Gamer.

"Si planeas usar mods / guardados personalizados de @CyberpunkGame en PC, ten cuidado", dijo CD Projekt Red en un tweet. “Nos hemos enterado de una vulnerabilidad en los archivos DLL externos que usa el juego, que pueden usarse para ejecutar código en PC. El problema se solucionará lo antes posible. Por ahora, absténgase de utilizar archivos de fuentes desconocidas ".

If you plan to use @CyberpunkGame mods/custom saves on PC, use caution. We've been made aware of a vulnerability in external DLL files the game uses which can be used to execute code on PCs. Issue will be fixed ASAP. For now, please refrain from using files from unknown sources.

— CD PROJEKT RED CS (@CDPRED_Support) February 2, 2021

El exploit de archivo seguro fue descubierto por el miembro de la comunidad cyberpunk PixelRick, quien dijo que la vulnerabilidad está vinculada a los archivos de biblioteca de vínculos dinámicos externos (DLL) utilizados por CyberPunk 2077.

Esta biblioteca contiene código y datos que varios programas pueden usar al mismo tiempo. La falla hace que los archivos no ejecutables sean ejecutables, lo que permite a los piratas informáticos ocultar y ejecutar código malicioso dentro de ciertas modificaciones del juego.

"Debería poder confiar en que los mods de archivos de datos son inofensivos y solo ser escéptico sobre los ejecutables en general", dijo PixelRick en una entrevista con Eurogamer. "Esta vulnerabilidad hace que sea imposible confiar realmente en ningún archivo de datos modificado para este juego hasta [el] parche". Aunque se dice que la última versión de Cyber Engine Tweaks incluye una solución para la vulnerabilidad, es mejor abstenerse de intentar jugar cualquier juego Cyberpunk 2077 modificado hasta nuevo aviso de los desarrolladores del juego. 

Después de encontrar el exploit, PixelRick informó la vulnerabilidad al administrador de Cyberpunk 2077 modding Discord, y la información se pasó a CDPR. Se creó una solución temporal para Cyber Engine Tweaks, una popular herramienta de modificación para Cyberpunk 2077, para ayudar a los usuarios hasta que CDPR pudiera emitir un parche oficial. Si bien hasta ahora parece que este exploit no se ha detectado "en la naturaleza" en sitios como Nexus Mods, probablemente sea mejor evitar descargar archivos guardados hasta que se implemente la solución oficial.

Cyberpunk 2077 (Revisión de PS4) ha pasado por una mala racha desde su lanzamiento a principios de diciembre. Sin embargo, los desarrolladores han intentado mejorar / arreglar el juego, especialmente para los jugadores de consola. Más recientemente, el juego recibió su primer parche importante y se lanzará otro en las próximas semanas.

Además, el CEO de Tesla y SpaceX, Elon Musk, tuiteó sobre el juego, lo que dio como resultado que la participación de CD Projekt Red aumentara hasta un 19 por ciento. Esta fue una gran noticia para los desarrolladores que experimentaron un gran impacto en las acciones hacia fines de 2020 debido al decepcionante lanzamiento del juego.

Fuente:

https://hotforsecurity.bitdefender.com/blog/cyberpunk-2077-exploit-allows-malicious-actors-to-gain-control-of-gamers-pcs-25252.html