iT邦幫忙

2023 iThome 鐵人賽

DAY 12
1
影片教學

資安 Vtuber 語野飛陪你讀新聞學資安知識系列 第 12

Day12 資安 Vtuber 讀新聞:玩個經典舊遊戲也會被駭客攻擊 (病毒感染舊版《決勝時刻》電玩用戶Windows PC)

  • 分享至 

  • xImage
  •  

新聞來源:https://www.ithome.com.tw/news/157978
新聞名稱:病毒感染舊版《決勝時刻》電玩用戶Windows PC

Yes

基礎知識

Steam

  • 定義

    • 遊戲平台,可在上面購買、下載、玩遊戲

DLL 檔

  • 定義

    • 可動態連結庫(Dynamic Link Library),包含程式執行所需的程式碼、資料和資源。

蠕蟲程式

  • 定義

    • 一種自我複製的惡意軟體,可以在不經由人為干預的情況下擴散。

VirusTotal

  • 定義

    • 一個免費的網路服務,允許使用者上傳檔案或 URL 網址進行多種防毒軟體的掃描。

DirectX

  • 定義

    • 微軟的工具,針對多媒體的介面,可以增加影片與音樂的效能,常在遊戲上使用

RCE (Remote Code Execution)

  • 定義

    • 遠端程式碼執行,指的是攻擊者在目標系統上遠端執行任意程式碼的能力。
  • 影響

    • 當系統存在 RCE 漏洞時,攻擊者可以完全控制該系統。

事件整理

背景

  • 微軟

    • 收購

      • Activision Blizzard 動視暴雪
  • 動視

    • 修復

      • 老舊伺服器

        • 可以玩舊版本的遊戲
  • 回溯性

    • Xbox

      • 回溯兼容性讓玩家可以玩

漏洞

  • 新聞

    • 《決勝時刻:現代戰爭2》

      • 2009 年
    • 發生病毒感染

      • 進入遊戲大廳,隨機挑選感染目標

        • 透過遠端程式碼執行(RCE)在受害者電腦執行程式
    • 沒有提及使用什麼具體的漏洞編號與方法

  • 過去資料

    • CVE-2019-20893

      • buffer overflow

        • CVSS 10
    • CVE-2018-20817

      • missing a size check when reading authBlob data into a buffer

        • CVSS 9.8
    • CVE-2018-10718

      • Stack-based buffer overflow

        • CVSS 10

病毒

  • 將 DirectX 和音效相關的 DLL 檔置換成惡意檔案

    • dsound.dll
  • 該 Dll 檔會註冊該大廳,使受害者無法加入遊戲或發起遊戲

  • 僅發生在以 PC 連線的使用者

    • 以 Xbox 遊戲機連線不受影響

修復方式

  • 遊戲目前已下架

小試身手

《決勝時刻:現代戰爭2》疑似受到什麼攻擊

  • A. 資料外洩

  • B. 網頁劫持

  • C. 病毒感染

  • D. DDoS攻擊

  • 答案

    • C. 病毒感染

感染該蠕蟲後的DLL檔會

導致受害者什麼狀況?

  • A. 無法啟動電腦

  • B. 無法加入遊戲或發起遊戲

  • C. 無法上網

  • D. 無法存取文件

  • 答案

    • B. 無法加入遊戲或發起遊戲

根據《Tom's Hardware》的報導,

哪種連線的使用者不受此次攻擊的影響?

  • A. 手機連線

  • B. PS4 遊戲機連線

  • C. PC 連線

  • D. Xbox 遊戲機連線

  • 答案

    • D. Xbox 遊戲機連線

攻擊者透過什麼方式在

受害者的電腦上執行程式

  • A. 資料外洩

  • B. 安裝木馬

  • C. 遠端程式碼執行 (RCE)

  • D. 網頁劫持

  • 答案

    • C. 遠端程式碼執行 (RCE)

被替換的DLL檔與什麼相關?

  • A. 瀏覽器

  • B. 作業系統

  • C. DirectX和音效

  • D. 檔案格式

  • 答案

    • C. DirectX和音效

上一篇
Day11 資安 Vtuber 讀新聞:更新也會造成漏洞 (研究人員警告,4成Ubuntu含有漏洞風險)
下一篇
Day13 資安 Vtuber 讀新聞:勒索軟體攻擊開始以團隊方式進行 (山葉音樂加拿大遭勒索軟體攻擊,又有2個組織宣稱犯案)
系列文
資安 Vtuber 語野飛陪你讀新聞學資安知識30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言