黑客們盯上了Dota 2，秘密部署后門

Dota 2的玩家注意了，你使用的游戲模式很可能被黑客盯上了。

2月13日消息，未知的威脅行為者為 Dota 2 游戲創建了惡意游戲模式，這些模式可能已經被利用來建立對玩家系統的后門訪問。

威脅行為者利用了V8 JavaScript 引擎中的一個高危零日漏洞CVE-2021-38003（CVSS 評分8.8），谷歌在2021年10月已修復該漏洞。

“由于V8在Dota中沒有沙盒化，這個漏洞本身就可以對Dota玩家進行遠程代碼執行，”Avast研究員Jan Vojtě?ek在上周發布的一份報告中說。

目前，游戲發行商Valve已經在202年1月12日的更新版本中修復了該漏洞。游戲模式本質上是一種自定義功能，既可以擴展現有游戲，也可以以一種偏離標準規則的方式提供全新玩法。

雖然向Steam商店發布自定義游戲模式需要經過Valve的審查，但威脅行為者還是成功地繞過了審查。

這些游戲模式已經被下架，它們是“test addon plz ignore”“Overdog no annoying heroes”“Custom Hero Brawl”以及 “Overthrow RTZ Edition X10 XP”。據稱，該威脅行為者還發布了名為“Brawl in Petah Tiqwa ”的第五種游戲模式，沒有包含任何惡意代碼。

“test addon plz ignore”中嵌入了一個針對V8缺陷的漏洞，該漏洞可以被用來執行自定義的shellcode。

另外三個采取了更隱蔽的方法，其惡意代碼被設計成與遠程服務器聯系以獲取JavaScript有效載荷，這也可能是對CVE-2021-38003的利用，因為該服務器已不能訪問。

Avast表示，目前還不知道開發者創建這些游戲模式背后的最終目的是什么。

參考鏈接：https://thehackernews.com/2023/02/hackers-create-malicious-dota-2-game.html