新聞來源：https://www.ithome.com.tw/news/157978
新聞名稱：病毒感染舊版《決勝時刻》電玩用戶Windows PC

基礎知識

Steam

• 定義

  • 遊戲平台，可在上面購買、下載、玩遊戲

DLL 檔

• 定義

  • 可動態連結庫（Dynamic Link Library），包含程式執行所需的程式碼、資料和資源。

蠕蟲程式

• 定義

  • 一種自我複製的惡意軟體，可以在不經由人為干預的情況下擴散。

VirusTotal

• 定義

  • 一個免費的網路服務，允許使用者上傳檔案或 URL 網址進行多種防毒軟體的掃描。

DirectX

• 定義

  • 微軟的工具，針對多媒體的介面，可以增加影片與音樂的效能，常在遊戲上使用

RCE (Remote Code Execution)

• 定義

  • 遠端程式碼執行，指的是攻擊者在目標系統上遠端執行任意程式碼的能力。

• 影響

  • 當系統存在 RCE 漏洞時，攻擊者可以完全控制該系統。

事件整理

背景

• 微軟

  • 收購

    • Activision Blizzard 動視暴雪

• 動視

  • 修復

    • 老舊伺服器

      • 可以玩舊版本的遊戲

• 回溯性

  • Xbox

    • 回溯兼容性讓玩家可以玩

漏洞

• 新聞

  • 《決勝時刻：現代戰爭2》

    • 2009 年

  • 發生病毒感染

    • 進入遊戲大廳，隨機挑選感染目標

      • 透過遠端程式碼執行（RCE）在受害者電腦執行程式

  • 沒有提及使用什麼具體的漏洞編號與方法

• 過去資料

  • CVE-2019-20893

    • buffer overflow

      • CVSS 10

  • CVE-2018-20817

    • missing a size check when reading authBlob data into a buffer

      • CVSS 9.8

  • CVE-2018-10718

    • Stack-based buffer overflow

      • CVSS 10

病毒

• 將 DirectX 和音效相關的 DLL 檔置換成惡意檔案

  • dsound.dll

• 該 Dll 檔會註冊該大廳，使受害者無法加入遊戲或發起遊戲

• 僅發生在以 PC 連線的使用者

  • 以 Xbox 遊戲機連線不受影響

修復方式

• 遊戲目前已下架

小試身手

《決勝時刻：現代戰爭2》疑似受到什麼攻擊

• A. 資料外洩

• B. 網頁劫持

• C. 病毒感染

• D. DDoS攻擊

• 答案

  • C. 病毒感染

感染該蠕蟲後的DLL檔會

導致受害者什麼狀況？

• A. 無法啟動電腦

• B. 無法加入遊戲或發起遊戲

• C. 無法上網

• D. 無法存取文件

• 答案

  • B. 無法加入遊戲或發起遊戲

根據《Tom's Hardware》的報導，

哪種連線的使用者不受此次攻擊的影響？

• A. 手機連線

• B. PS4 遊戲機連線

• C. PC 連線

• D. Xbox 遊戲機連線

• 答案

  • D. Xbox 遊戲機連線

攻擊者透過什麼方式在

受害者的電腦上執行程式

• A. 資料外洩

• B. 安裝木馬

• C. 遠端程式碼執行 (RCE)

• D. 網頁劫持

• 答案

  • C. 遠端程式碼執行 (RCE)

被替換的DLL檔與什麼相關？

• A. 瀏覽器

• B. 作業系統

• C. DirectX和音效

• D. 檔案格式

• 答案

  • C. DirectX和音效