ভালভ একটি খুব গুরুতর বাগ ঠিক করার জন্য 15 মাস অপেক্ষা করেছিল।  একজন হ্যাকার আঘাত করেছে

ভালভ

গবেষকরা চারটি গেমের মোড আবিষ্কার করেছেন যা সফলভাবে একটি সমালোচনামূলক দুর্বলতাকে কাজে লাগাতে পারে যা জনপ্রিয় গেমটিতে অপরিবর্তিত ছিল ডোটা 2 একটি ফিক্স উপলব্ধ হওয়ার পরে 15 মাসের জন্য ভিডিও গেম।

দুর্বলতা, CVE-2021-38003 হিসাবে ট্র্যাক করা, Google এর ওপেন সোর্স জাভাস্ক্রিপ্ট ইঞ্জিনে ছিল যা V8 নামে পরিচিত, যা অন্তর্ভুক্ত ডোটা 2. যদিও গুগল 2021 সালের অক্টোবরে দুর্বলতাকে প্যাচ করেছিল, ডোটা 2 বিকাশকারী ভালভ গত মাসে প্যাচড V8 ইঞ্জিন ব্যবহার করার জন্য তার সফ্টওয়্যার আপডেট করেছে যখন গবেষকরা ব্যক্তিগতভাবে কোম্পানিকে সতর্ক করেছেন যে গুরুতর দুর্বলতা লক্ষ্য করা হয়েছে।

অস্পষ্ট উদ্দেশ্য

একটি হ্যাকার গত মার্চে একটি পরিবর্তিত গেম মোড প্রকাশ করে বিলম্বের সুযোগ নিয়েছিল যা দুর্বলতাকে কাজে লাগিয়েছিল, নিরাপত্তা সংস্থা অ্যাভাস্টের গবেষকরা বলেছেন। একই মাসে, একই হ্যাকার তিনটি অতিরিক্ত গেম মোড প্রকাশ করেছে যা সম্ভবত দুর্বলতাকে কাজে লাগিয়েছে। গত মাসে দুর্বলতা প্যাচ করার পাশাপাশি, ভালভ চারটি মোডও সরিয়ে দিয়েছে।

কাস্টম মোডগুলি হল এক্সটেনশন বা এমনকি সম্পূর্ণ নতুন গেম যা তাদের উপরে চলে ডোটা 2. তারা এমনকি মৌলিক প্রোগ্রামিং অভিজ্ঞতা সম্পন্ন লোকেদের একটি গেমের জন্য তাদের ধারণাগুলি বাস্তবায়ন করার অনুমতি দেয় এবং তারপরে ভালভে জমা দেয়। গেম নির্মাতা তারপরে একটি যাচাইকরণ প্রক্রিয়ার মাধ্যমে জমা দেয় এবং অনুমোদিত হলে, সেগুলি প্রকাশ করে।

ভালভ দ্বারা প্রকাশিত প্রথম গেম মোডটি দুর্বলতাকে কাজে লাগানোর জন্য একটি প্রুফ-অফ-কনসেপ্ট প্রকল্প বলে মনে হচ্ছে। এটির শিরোনাম ছিল “টেস্ট অ্যাডঅন প্লিজ উপেক্ষা” (আইডি 1556548695) এবং এটি ডাউনলোড বা ইনস্টল না করার জন্য লোকেদের অনুরোধ করার জন্য একটি বিবরণ রয়েছে৷ মোডটিতে CVE-2021-38003 এর জন্য এক্সপ্লয়েট কোড ছিল এতে এমবেড করা হয়েছে। যদিও কিছু শোষণ ক্রোমিয়াম বাগ ট্র্যাকারে প্রকাশিত প্রুফ-অফ-কনসেপ্ট কোড থেকে নেওয়া হয়েছে, মোড বিকাশকারী এটির বেশিরভাগই স্ক্র্যাচ থেকে লিখেছেন। মোডটিতে প্রচুর মন্তব্য করা কোড এবং “evil.lua” শিরোনামের একটি ফাইল রয়েছে, আরও পরামর্শ দেয় যে মোডটি একটি পরীক্ষা ছিল।

অ্যাভাস্ট গবেষকরা আরও তিনটি কাস্টম মোড খুঁজে পেয়েছেন যা একই বিকাশকারী ভালভকে প্রকাশ করেছিলেন। “ওভারডগ নো অ্যানয়িং হিরোস” (আইডি 2776998052), “কাস্টম হিরো ব্রাউল” (আইডি 2780728794) এবং ওভারথ্রো আরটিজেড সংস্করণ X10 এক্সপি (আইডি 2780559339) শিরোনামের এই মোডগুলির – অনেক বেশি গোপন পদ্ধতি ছিল৷

অ্যাভাস্ট গবেষক জ্যান ভোজেসেক ব্যাখ্যা করেছেন:

এই নতুন তিনটি গেম মোডে ক্ষতিকারক কোডটি অনেক বেশি সূক্ষ্ম। evil.lua নামে কোনো ফাইল নেই, না কোনো জাভাস্ক্রিপ্ট শোষণ সরাসরি সোর্স কোডে দৃশ্যমান। পরিবর্তে, কোডের মাত্র বিশ লাইন সমন্বিত একটি সাধারণ ব্যাকডোর আছে। এই ব্যাকডোরটি HTTP-তে ডাউনলোড করা জাভাস্ক্রিপ্টকে নির্বিচারে চালাতে পারে, আক্রমণকারীকে শুধুমাত্র এক্সপ্লয়েট কোড লুকানোর ক্ষমতাই দেয় না, পুরো কাস্টম গেম মোড আপডেট না করেও এটিকে আপডেট করার ক্ষমতাও দেয় (এবং ঝুঁকিপূর্ণ গেমের মাধ্যমে যান) মোড). যাচাইকরণ প্রক্রিয়া)।

অ্যাভাস্ট গবেষকরা মোডগুলি আবিষ্কার করার সময় এই তিনটি মোডের সাথে যোগাযোগ করা সার্ভারটি কাজ করা বন্ধ করে দেয়। কিন্তু যেহেতু সেগুলি প্রথম মোডের 10 দিন পরে একই বিকাশকারী দ্বারা প্রকাশিত হয়েছিল, অ্যাভাস্ট বলে যে ডাউনলোড করা কোডটিও CVE-2021-38003 ব্যবহার করার একটি ভাল সম্ভাবনা রয়েছে।

একটি ইমেলে, Vojtěšek নীচের দরজার অপারেশন বর্ণনা করেছেন:

  1. শিকার একটি গেমে প্রবেশ করে এবং দূষিত গেম মোডগুলির একটি খেলে৷

  2. গেমটি প্রত্যাশিতভাবে লোড হচ্ছে, কিন্তু ক্ষতিকারক জাভাস্ক্রিপ্ট ব্যাকগ্রাউন্ডে গেম মোড সার্ভারের সাথে যোগাযোগ করছে।

  3. গেম মোড সার্ভার কোডটি ব্যাকডোরের C&C সার্ভারে পৌঁছে যায়, জাভাস্ক্রিপ্ট কোডের একটি অংশ ডাউনলোড করে (সম্ভবত CVE-2021-38003 এর জন্য শোষণ), এবং ডাউনলোড করা কোডটি শিকারের কাছে ফেরত পাঠায়।

  4. ভিকটিম ডাইনামিকভাবে ডাউনলোড করা জাভাস্ক্রিপ্ট এক্সিকিউট করে। এটি যদি CVE-2021-38003 এর জন্য শোষণ হয়, তাহলে এর ফলে শিকার মেশিনে শেলকোড কার্যকর হবে।

ভালভ প্রতিনিধিরা এই গল্পে মন্তব্য করার অনুরোধ করে একটি ইমেলের প্রতিক্রিয়া জানায়নি।

গবেষকরা আরও অনুসন্ধান করেছেন ডোটা 2 গেমের মোড দুর্বলতাকে কাজে লাগিয়েছে, কিন্তু তাদের পথচলা ঠান্ডা হয়ে গেছে। শেষ পর্যন্ত, এর অর্থ হল মোডগুলির সাথে বিকাশকারীর উদ্দেশ্যগুলি ঠিক কী ছিল তা নির্ধারণ করা সম্ভব নয়, তবে অ্যাভাস্ট পোস্ট বলেছে যে তারা বিশুদ্ধভাবে সৌম্য যাচাইয়ের জন্য নয় সন্দেহ করার দুটি কারণ রয়েছে।

“প্রথম, আক্রমণকারী ভালভের দুর্বলতার রিপোর্ট করেনি (যা সাধারণত সুন্দর বলে মনে করা হবে), “ভোজেসেক লিখেছেন। “দ্বিতীয়, আক্রমণকারী একটি নিরবচ্ছিন্ন ব্যাকডোরে শোষণকে লুকানোর চেষ্টা করছিল। যেভাবেই হোক, এটাও সম্ভব যে আক্রমণকারীরও কোনো বিশুদ্ধভাবে দূষিত উদ্দেশ্য ছিল না, কারণ এই ধরনের আক্রমণকারী তর্কযোগ্যভাবে এই দুর্বলতাকে অনেক বেশি প্রভাবের সাথে কাজে লাগাতে পারে।”

By admin