Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным.

Платформа GOG.com — это цифровой магазин компьютерных игр и фильмов. Запущенный в 2017 году клиент GOG Galaxy предлагает пользователям удобный интерфейс для покупки игр и общения с друзьями. Программа работает на компьютерах под управлением Windows и macOS.

Как сообщили специалисты, последнее обновление GOG Galaxy включило заплатки для шести уязвимостей. Среди них — две критических бреши, две серьезных и две умеренной степени опасности.

Самые опасные дыры связаны с повышением привилегий взломщика через манипуляции с файлами в папках GOG Galaxy. Уязвимости CVE-2018-4048 и CVE-2018-4049 получили по 9,3 балла по шкале CVSS 3.0.

Проблемы связаны со служебными директориями Temp и Games. По умолчанию программа запускает хранящиеся в них файлы с правами уровня SYSTEM. Если преступник подменит или отредактирует это содержимое, ему откроется множество угрожающих возможностей, вплоть до выполнения стороннего кода и получения доступа к другим учетным записям на данном компьютере.

Специалисты отмечают, что от эксплойта можно защититься самостоятельно. Для этого нужно поменять уровень безопасности папок Temp и Games с «Полного доступа» на «Читать и выполнять». Пользователю также стоит удостовериться, что все файлы в этих директориях получают такие же права. Это не помешает GOG Galaxy запускать необходимое ПО, но заблокирует доступ к ключевым системным процессам.

Остальные бреши обнаружены в клиенте GOG для macOS, а именно — в его утилите-помощнике. Так, CVE-2018-4050 и CVE-2018-4051 (обе получили 7,1 балла) позволяют злоумышленнику регулировать уровень безопасности папок на целевой машине и создавать новые директории. В результате взломщик может повысить собственные права доступа, манипулировать критически важными файлами и даже вносить изменения в корневую файловую систему.

Уязвимость CVE-2018-4052 (6,2 балла) грозит утечками важных данных. Исследователи обнаружили ошибку в функции, которая позволяет контролировать текущие процессы. Требования безопасности гласят, что она должна иметь доступ только к сервисам с привилегиями не выше ее собственных. На практике же через эту опцию можно было получить информацию о службах root.

Последняя из брешей CVE-2018-4053 создает возможность DoS-атак через отправку специфических запросов все той же внутренней утилите-помощнику GOG Galaxy. Как пояснили эксперты, каждая операция этого компонента завершается командой закрытия. Однако разработчики не предусмотрели проверку входящих данных, поэтому злоумышленник может выполнить в системе сторонний код или вызвать ошибку «отказ в обслуживании».

Эксперты призывают пользователей не медлить с обновлением. Хотя уязвимости macOS-версии клиента менее опасны, каждая из них может привести к крайне неприятным последствиям.

Ранее специалисты обнаружили атаку на азиатскую игровую индустрию, в результате которой десятки тысяч пользователей получили на свои компьютеры бэкдор. Для проведения атаки злоумышленники взломали дистрибуторскую платформу и скомпрометировали файлы двух программ.

Категории: Уязвимости