Cyberpunk 2077, een van de meest succesvolle en controversiële spellen van de afgelopen jaren, wordt misschien uitgebuit om in het systeem te komen vanwege een bug.
Door een beveiligingslek in Cyberpunk 2077 kan je computer worden gehackt
CD Projekt Red, makers van Cyberpunk 2077, een van de best verkochte games ter wereld in 2020, heeft spelers gewaarschuwd over de mogelijkheid dat het wordt gebruikt om computers te hacken.
Dit is slechts het laatste in een lange lijst van controverses over wat een van de meest verwachte spellen van de afgelopen jaren was; Na het creëren van de populaire The Witcher-saga, vestigde CD Projekt zich als een van de belangrijkste ontwikkelaars in de industrie.
De eerste paar uur waren goed, met Cyberpunk 2077 die Steam crashte vanwege het aantal spelers dat de game downloadde; Maar het duurde niet veel langer om te beseffen in welke staat de code zich bevond. Cyberpunk 2077 was een van de fiasco’s van 2020, vanwege het aantal bugs en prestatieproblemen, vooral op consoles.
Bug in Cyberpunk 2077
Hoewel deze problemen geleidelijk verdwijnen met de komst van meer ‘patches’, en hoewel CD Projekt al een roadmap heeft gepresenteerd om het spel te verlaten zoals het vanaf het begin had moeten zijn, valt niet te ontkennen dat de schade is aangericht.
De laatste ontdekte bug is serieuzer, omdat het geen invloed heeft op de gameplay of prestaties, maar op de gebruikersbeveiliging. CD Projekt Red heeft aan Eurogamer bevestigd dat er een kwetsbaarheid in de code zit waardoor een aanvaller de controle over de computer kan overnemen.
Het probleem zit hem in de manier waarop de game het gebruik van ‘mods’ toestaat, aanpassingen gemaakt door fans waarmee ze meer inhoud kunnen introduceren of wijzigingen in de game kunnen doorvoeren. Veel titels, zoals The Elder Scrolls V: Skyrim, blijven jaren na hun release populair, dankzij het aantal ‘mods’ dat er is.
Onzekere mods
Het was PixelRick, een modder- of mod-maker, die alarm sloeg toen hij ontdekte dat mods kunnen worden gebruikt om kwaadaardige code op de computer uit te voeren en de controle over de computer over te nemen zonder dat de gebruiker iets kan doen.
Wanneer Cyberpunk 2077 een opgeslagen spel leest, is het mogelijk om een bufferoverloop te creëren, waardoor een bestand dat niet uitvoerbaar is, in het geheugen kan worden uitgevoerd.
Het slachtoffer hoeft alleen een ‘mod’ of een opgeslagen spel te downloaden dat door een vreemde is gewijzigd en het te installeren zoals elk ander; Bij het uitvoeren van het spel wordt de kwaadaardige code ook uitgevoerd.
Hoewel details over deze kwetsbaarheid schaars zijn, hebben de ontwikkelaars het bestaan ervan bevestigd en de community bedankt voor hun werk bij het ontdekken ervan. Tegelijkertijd heeft het verduidelijkt dat het een “moeilijk te exploiteren” fout is en beschrijft het het als “een kwetsbaarheid van het spel, en niet van de menselijke aard”.
Hoewel CD Projekt Red al bezig is met een oplossing voor de volgende update, waarschuwt het gebruikers om voorlopig extra voorzichtig te zijn bij het installeren van ‘mods’ in hun game. Zoals altijd bij het downloaden van bestanden van internet, is het belangrijk om te voorkomen dat u ze uit onbekende bronnen haalt.