Notiz Cyberpunk 2077: CD Projekt stoppt Fremdzugriffe mit Hotfix 1.12

SVΞN · 5. Februar 2021

Mit dem außerplanmäßigen Hotfix 1.12 schließt CD Projekt jetzt eine Schwachstelle in Cyberpunk 2077 (Test), die im Zusammenhang mit Fremdzugriffen stand. Begünstigt durch einen Fehler, der einen Pufferüberlauf (Buffer Overflow Issue) ermöglichte, resultierte eine Schwachstelle, welche mit dem Hotfix 1.12 geschlossen wurde.

Zur Notiz: Cyberpunk 2077: CD Projekt stoppt Fremdzugriffe mit Hotfix 1.12

Cool Master · 5. Februar 2021

Ich habe es nach 203h mit allen Lebenspfaden inkl. 100% Erfolge durch und kann mich entspannt zurück legen bis die DLCs kommen

Col.Maybourne · 5. Februar 2021

Ich habe es noch nicht angerührt und kann mich entspannt zurücklehnen bis alle DLCs raus sind und das Game anständig läuft (so in gefühlt 1+ Jahr).

supertramp · 5. Februar 2021

Cool Master schrieb:
Ich habe es nach 203h mit allen Lebenspfaden inkl. 100% Erfolge durch und kann mich entspannt zurück legen bis die DLCs kommen

Wow, bin bei knapp 60 Stunden, aber irgendwie ist gefühlt nichts mehr los. Warte auf die DLCs

Nulight · 5. Februar 2021

Ich räume die ganzen Ganoven Nester und spiele passend die Story , habe jetzt 50 Stunden.
Warte jetzt aber auf meine neue GPU

Kellerkind_CB · 5. Februar 2021

Ich warte bis ich einen neuen PC zu einem fairen Preis anschaffen kann, insbesondere im Bezug auf die Grafikkarte. Bis dahin gibt es CP2077 mit Rabatt und DLC.
WinWin.

FeelsGoodManJPG · 5. Februar 2021

Ich warte auf den Patch mit RT für AMD.

mcdexter · 5. Februar 2021

Ich warte mit dem weiter Spielen auf denn Hotfix für denn Hotfix des Hotfixes.

Nee spaß. Bin immer noch am spielen. Habe nur momentan nicht so viel Zeit um Std lang zu spielen. Leider.
Was ich bis jetzt aber gesehen habe war nicht so negativ wie einige behaupten.

ThePlayer · 5. Februar 2021

@FeelsGoodManJPG
Genau das wollte ich auch schreiben.
Ich habe zwar schon 40 Stunden gespielt und etwas mehr als 50% der Story hinter mir.
Aber jetzt warte ich auf den RT Patch für AMD. Und hoffe der erscheint in den nächsten 1-3 Monaten.
Ansonsten vertreibe ich mir die Zeit mit Horizon Zero Dawn.
Das macht auch unheimlich viel Spaß und die Story ist auch sehr interessant.

Caspian DeConwy · 5. Februar 2021

Offtopic:

SV3N schrieb:
Adressverwürfelung

Heißt das nicht Schlüsselparty?

P.S. ich betreibe weder das eine, noch das andere!

Apple ][ · 5. Februar 2021

Bei mir wird der Hotfix via GoG Launcher nicht angeboten

AndrewPoison · 5. Februar 2021

Versionsnummern FTW.

1.05 < 1.06 < 1.1 < 1.12 < 1.2

Einfach einen zweiten Punkt einzuführen, wenn man die Zahlen auch so nutzt, wäre ja zu viel verlangt

1.0.5 < 1.0.6 < 1.1.0 < 1.1.2 < 1.2.0 sieht nachvollziehbarer aus. Aber gut. Was mecker ich eigentlich. AMDs Agesa startet mit jeder Prozessorgeneration ja auch wieder bei 1 und trägt die dämlichsten Kürzel und Erweiterungen. So lange am Ende alles läuft, kann es Otto ja auch egal sein. Aber ich mecker einfach gerne

HardRockDude · 5. Februar 2021

@AndrewPoison wie wärs mit sollte.klappen, sollte.besser.klappen, sollte.noch.besser.klappen, klappt.jetzt.wirklich, klappt.jetzt.besser, klappt.jetzt.noch.besser, besser.als.vorher, noch.besser.als.vorher, besser.als.vorher.klappt.jetzt, jetzt.klappts ?

Cool Master · 5. Februar 2021

supertramp schrieb:
Wow, bin bei knapp 60 Stunden, aber irgendwie ist gefühlt nichts mehr los. Warte auf die DLCs

Wie gesagt ich hab alle 3 Lebenspfade gespielt, alle Seiten Missionen gemacht und alle Erfolge. Dazu kommt, dass ich alles gelesen habe was ich finden konnte.

Ergänzung (5. Februar 2021)

Col.Maybourne schrieb:
und das Game anständig läuft

Tut es auch jetzt schon. Hatte nicht mehr oder weniger Bugs als andere Tripple A Spiele zu beginn.

Marco01_809 · 5. Februar 2021

Und was ist der Angriffsvektor für diese Schwachstelle? Hat ja keinen Multiplayer-Mode ...

Nur Savegames? Das ist mMn nicht ganz so kritisch und ich würde davon ausgehen, dass sehr viele Spiele Sicherheitslücken beim Einlesen von Savegames haben.

Im englischen chagelog steht

This update addresses the vulnerability that could be used as part of remote code execution

Aber in welchem Schritt kommuniziert das Game denn überhaupt über das Internet?

Yuuri · 5. Februar 2021

Marco01_809 schrieb:
Und was ist der Angriffsvektor für diese Schwachstelle?

https://www.heise.de/news/Cyberpunk...rung-von-Code-missbraucht-werden-5044327.html

Marco01_809 · 5. Februar 2021

@Yuuri Wird auch daraus leider nicht klar was das nun zu einer Sicherheitslücke macht..

CD Projekt warnt davor, Mods aus unbekannten Quellen für "Cyberpunk 2077" zu installieren. In einem Twitter-Post schreiben die Entwickler, vom Spiel genutzte externe DLL-Dateien hätten derzeit eine Schwachstelle. Diese könne ausgenutzt werden, um Code auszuführen.

"Wenn man ausführbare DLL-Dateien durch gemoddete Dateien austauscht könnten diese verwendet werden um Code auszuführen" ja ach ne

0x8100 · 5. Februar 2021

AndrewPoison schrieb:
Versionsnummern FTW.

1.05 < 1.06 < 1.1 < 1.12 < 1.2

Einfach einen zweiten Punkt einzuführen, wenn man die Zahlen auch so nutzt, wäre ja zu viel verlangt

k.a. was du hast:

Code:

$ python -c "print(1.05 < 1.06 < 1.1 < 1.12 < 1.2)"
True

passt alles.

Ergänzung (5. Februar 2021)

Marco01_809 schrieb:
"Wenn man ausführbare DLL-Dateien durch gemoddete Dateien austauscht könnten diese verwendet werden um Code auszuführen" ja ach ne

es muss nicht der austausch von spieldateien sein. wenn nicht explizit angegeben, sucht eine anwendung DLLs in einer bestimmten reihenfolge, beginnend mit dem verzeichnis der anwendung. wenn cyberpunk nun "directx.dll" laden will und jemand eine gemoddete "directx.dll" mit schadcode in das verzeichnis packt, dann wird diese ausgeführt anstatt des originals. siehe auch hier.

Yuuri · 5. Februar 2021

Marco01_809 schrieb:
Wird auch daraus leider nicht klar was das nun zu einer Sicherheitslücke macht..

Das ist halt Basiswissen beim Einschleusen von Code. Da solltest du dir dann eher Material dazu ansehen. Wenn man das Thema behandeln würde, würde es jeglichen Umfang sprengen.

Einfachstes Beispiel:

das Spiel lädt die input.dll
du lieferst in deinem Mod eine eigene input.dll mit
das Spiel nutzt nun deine input.dll
dein Code wird zuerst ausgeführt, bevor du sie an die eigentliche input.dll zur Verarbeitung schickst (damit es nicht auffällt)

In dem Code kann man dann natürlich alles anstellen. Da brauch das Spiel keinen Multiplayer, damit du Daten an bösedomain.de schicken kannst. Du besitzt dann sämtliche Rechte, die der ausführende User auf dem PC hat und was dieser machen darf, darf auch dein Code machen. Du kannst also nach Lust und Laune den gesamten Inhalt aller Festplatten auslesen und hochladen, den RAM nach Passwörtern durchsuchen usw. Wenn du in deinem Code dann nach weiterer exploitbarer Software suchst, kannst du natürlich noch mehr infizieren, vor allem wenn du irgendwo eine Privilege Escalation hervorrufen kannst, womit das System quasi komplett nackt wäre. Deine DLL muss dabei auch nicht groß sein, du kannst ja schließlich auch irgendwo weiteren Code nachladen.

Poor Man's Code Execution:

Am Beispiel von Pokemon blau:

Ocarina of Time hat bspw. auch Code Execution parat (das Video ist allgemein gut, weil es auch etwas den Hintergrund beleuchtet):

Beispielhaft kann man sich alle möglichen Speedruns mit Exploits ansehen, weil sich diese immer irgendwelcher Lücken bedienen, damit der Speicher manipuliert wird.

0x8100 schrieb:
passt alles.

Versionen sind überlicherweise keine ints, weshalb alle so verdutzt sind. Oder willst du mir sagen, dass Linux 5.10.13 nicht neuer als 5.2.20 ist? Das ist halt das übliche Semver Schema.

Marco01_809 · 5. Februar 2021

Yuuri schrieb:
Das ist halt Basiswissen beim Einschleusen von Code. Da solltest du dir dann eher Material dazu ansehen. Wenn man das Thema behandeln würde, würde es jeglichen Umfang sprengen.

Das ist mir auch alles klar und ich kenne auch die Savegame-Exploits über die man die Wii gehackt hat. Habe ich auch selber gemacht damals.

Die Sache mit den DLLs ist einfach keine Sicherheitslücke.

Yuuri schrieb:
dein Code wird zuerst ausgeführt, bevor du sie an die eigentliche input.dll zur Verarbeitung schickst (damit es nicht auffällt)

Genau das ist ja der Sinn von Mods. Man WILL dass das Spiel modifizierten Code ausführt. Wenn das Spiel keine Mod-Schnittstellen mitbringt dann kann man ja auch sonst nichts machen außer vielleicht Texturmods. dinput.dll ist auch ein gutes Beispiel, darüber werden viele Spiele gemoddet die keine APIs mitbringen.

Klar kann man den Standpunkt vertreten alle Mods wären gefährlich und wir sollten Mods verbieten. Soll man sich halt endlos DRM draufklatschen bis der Nutzer gar keine Rechte mehr hat und nichts tun kann außer zu konsumieren.

Mods können Malware enthalten. Non-Nachricht des Tages. Sehe nicht wo hier etwas nicht so funktioniert wie es soll.

Und "Remote Code Execution" ist es schon dreimal nicht wenn man sich einen Mod eigenständig lokal installieren muss.

Notiz Cyberpunk 2077: CD Projekt stoppt Fremdzugriffe mit Hotfix 1.12

Redakteur a.D.

Fleet Admiral

Lt. Junior Grade

Lt. Commander

Nulight

Gast

Cadet 4th Year

Lt. Commander

Lieutenant

Captain

Caspian DeConwy

Gast

Lt. Commander

Admiral

Captain

Fleet Admiral

Lt. Commander

Fleet Admiral

Lt. Commander

Admiral

Fleet Admiral

Lt. Commander

Ähnliche Themen

Passend zum Thema