Laut CD Projekt Red sollten Cyberpunk 2077-Spieler Vorsicht walten lassen, wenn sie das Spiel in der Mitte spielen oder benutzerdefinierte Spielstände verwenden. Der Entwickler hat bekannt gegeben, dass eine aktive Cyberpunk 2077-Schwachstelle im Code des Spiels existiert, die die Ausführung von beliebigem Code ermöglichen würde.
Die Schwachstelle wurde von Cyberpunk 2077-Community-Mitglied PixelRick aufgedeckt. Dem Bericht zufolge zielt die Schwachstelle auf die Art und Weise ab, wie die DLLs des Spiels bestimmten Code handhaben. DLL steht für Dynamic-link library, eine Bibliothek, die es dem Spiel oder dem Programm, das sie verwendet, ermöglicht, Code zu speichern und ihn während des gesamten Prozesses auszuführen, nicht nur zur Laufzeit. Dies ist normalerweise sicher, solange die Integrität der Daten überprüft wird. Im Falle einer entfernten oder willkürlichen Codeausführung wird die betroffene DLL ungeprüften Code an das Programm weitergeben, der dann ausgeführt wird. Dies würde es einem böswilligen Programmierer ermöglichen, ungeprüften Code aus dem Programm heraus auszuführen, in diesem Fall Cyberpunk 2077.
Die Schwachstelle umgeht ASLR (Address Space Layout Randomization und Data Execution Protection (DEP) in Windows), so dass es möglich ist, die Art des Angriffs auf andere Software als ein modifiziertes Videospiel auszuweiten. Der Angriff selbst greift auf bestimmte Datenströme innerhalb bestimmter Dateitypen zu und kann zur Ausführung von beliebigem Code verwendet werden. Durch einige komplizierte Schikanen mit anfälligen Dateien wird das Spiel den bösartigen Code in den Speicher einspeisen, wenn Sie beispielsweise ein Spiel speichern. Dies kann sogar dazu führen, dass der Exploit und die Nutzlast weitergegeben werden, wenn Sie infizierte Speicherdateien weitergeben.
PixelRick, der Modder, der das Problem aufgedeckt hat, beschreibt es folgendermaßen:
Die Schwachstelle wirkt sich auf DATA-Dateien aus. Ein Pufferüberlauf kann im Spiel ausgelöst werden, wenn es diese Dateien lädt. Der Grund dafür ist, dass das Spiel einen Puffer von 512 Bytes verwendet, um maximal 512 Wide-Characters für Identifier-Strings zu serialisieren, und das sind 1024 Bytes (ein Wide-Character ist 2 Bytes). Dieser Pufferüberlauf kann mit Hilfe einer zweiten Schwachstelle ausgenutzt werden, bei der es sich um eine Bibliothek eines Drittanbieters handelt, die das Spiel verwendet: xinput1_3.dll. Diese dynamische Bibliothek ist nicht verschiebbar und stellt somit eine direkte Umgehung einer Sicherheitsfunktion namens ASLR (Address Space Layour Randomization) dar. Außerdem reicht diese Bibliothek aus, um eine ROP-Kette zur Umgehung von DEP (Data Execution Prevention) zu erstellen, um Code auszuführen, der in den übergelaufenen Puffer eingefügt wurde. (Diese ROP-Kette wird in absehbarer Zeit nicht veröffentlicht werden, da sie nicht nur für CP77, sondern für jede Software, die sie verwendet, ein Risiko darstellt).
CDPR hat das Problem bestätigt und plant, in Kürze einen Patch zu veröffentlichen. Sie raten, vorerst auf den Patch zu warten. Es kann auch nicht schaden, einen Malware-Scan auf euren Systemen durchzuführen, wenn ihr glaubt, dass sie infiziert sein könnten. Halten Sie sich vorerst von allen Mods fern, die ausführbare Dateien enthalten, aber diese Sicherheitslücke ist sehr gefährlich, da sie jede nicht ausführbare Datei in eine solche verwandeln kann.
Wenn die Entwickler den Patch veröffentlichen, sollte er verhindern, dass bösartiger Code über die Spieldateien ausgeführt wird. Das ist zwar gut, aber es ist trotzdem eine sehr gute Idee, alle Mods, die du herunterlädst, danach auf Viren oder Malware zu überprüfen. Ehrlich gesagt, sollten Sie das bei allen Mods tun, die Sie herunterladen. Einige Modder, wie yamashi, haben bereits einen Teil des Problems in ihren eigenen Mods behoben.
https://twitter.com/CDPRED_Support/status/1356604047671898112?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1356604047671898112%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fpublish.twitter.com%2F%3Fquery%3Dhttps3A2F2Ftwitter.com2FCDPRED_Support2Fstatus2F1356604047671898112widget%3DTweet
Wie wir alle zweifellos wissen, war Cyberpunk 2077 nicht der beste Start des Spiels. Sicher, die PC-Version lief gut, aber das Gleiche kann man von den Konsolenversionen nicht behaupten. Trotz der massiven Verkaufszahlen von mehr als 13 Millionen Einheiten zum Start wurde das Spiel von einer Welle anhaltender Kritik getroffen. Ganz zu schweigen von der massiven Welle von Rückerstattungen. Microsoft bot eine unbefristete Rückgabefrist für das Spiel an. Best Buy hat sogar begonnen, geöffnete Verpackungen zurückzunehmen. Mehr als 80 % der Spieler haben bereits aufgehört zu spielen. Und ohne größere Aktualisierungen werden viele dieser Spieler nicht mehr zurückkommen.
Und das liegt zum großen Teil am fehlerhaften Zustand des Spiels bei der Veröffentlichung. CDPR hat versucht, die Fehler zu beheben, aber die Leute finden immer wieder Probleme wie dieses. Mit einem anderen Patch wurde kürzlich ein großer Fehler eingeführt, der den Spielfortschritt blockierte.