Hacker Ancam Buat Game Kustom Berbahaya dari Bug Game Dota 2

ALLTEKNO.COM- Jakarta, Menurut perusahaan anti-virus, Avast, ancaman tersebut disebabkan oleh penggunaan Valve atas mesin Javascript V8 versi lama yang rentan pada game tersebut. Seorang peretas menemukan cara menggunakan game komputer populer Dota 2 untuk mengirim kode komputer yang berbahaya dan membobol komputer.

Pembuat antivirus Avast menemukan peretas yang mengeksploitasi kerentanan pada mesin JavaScript Dota 2 untuk mengeksekusi kode berbahaya pada PC korban.  Menurut peneliti Avast, Jan Wojtiszek, Dota 2 telah menggunakan mesin Javascript V8 versi lama sejak Desember 2018. Perangkat lunak ini rentan terhadap bug yang ditemukan oleh peneliti Google pada tahun 2021.

Mau tau gimana para hecker masuk dalam sistem game Dota? Simak terus penjelasan berikut.

Mesin Java V8 yang mudah diretas

Secara default, Dota 2 hanya menjalankan JavaScript versi mesin V8 resmi. Dengan cara ini, pemain dapat menikmati permainan inti sambil tetap aman. Namun, Dota 2  dengan mesin yang sama juga dapat memungkinkan pengguna untuk menjalankan gim khusus yang dikembangkan oleh komunitas pemain.

Dengan cara tersebut , para peretas dapat mengeksploitasi mesin Javascript V8 yang sudah ketinggalan zaman, dan Wojteszek menemukan bahwa para pelaku telah mempublikasikan setidaknya empat mode permainan Dota 2 berbahaya yang dirancang untuk mengeksploitasi kelemahan ini di toko Steam milik Valve.

Hal ini juga disebabkan  V8 tidak terisolasi di Dota, eksploitasi ini dapat memungkinkan eksekusi kode jarak jauh terhadap pemain Dota lainnya. Salah satu dari empat mode permainan berbahaya yang ditemukan sebenarnya merupakan lingkungan uji coba bagi para peretas untuk mengerjakan eksploitasi mereka. Mode-mode permainan ini diberi label sederhana sebagai "pengaya uji coba, abaikan. Namun, dengan mempelajarinya, Avast dapat memahami cara kerja serangan ini. Idenya adalah untuk "mencatat" informasi dari komputer korban dan mencari file yang dapat menjalankan perintah sewenang-wenang.

Peretas kemudian menambahkan fitur berbahaya ke tiga mode permainan di Dota 2: "Overdog, no hero bother," "Custom Hero Brawl," dan "Roll RTZ Edition X10 XP." Pintu belakang mode permainan ini "dapat mengeksekusi JavaScript sewenang-wenang yang diunduh melalui HTTP, memungkinkan penyerang tidak hanya menyembunyikan kode eksploitasi tetapi juga memperbaruinya sesuka hati tanpa memperbarui seluruh mode permainan khusus," tulis Wojteszek.

Valve Memperbarui Mesin V8

Kerentanan tersebut telah diperbaiki oleh Valve pada pembaruan 12 Januari (terbuka di jendela baru) pada mesin V8-nya, yang mulai berlaku tak lama setelah peringatan Avast; Valve tidak segera menanggapi permintaan komentar. Namun, perusahaan itu mengatakan kepada Avast bahwa hanya 200 pemain yang terpengaruh oleh tindakan peretas.

Sampai saat ini niat peretas masih belum diketahui. Ketika avast mendeteksi mode permainan berbahaya, server kontrol eksploitasi peretas sudah dinonaktifkan. Namun demikian, serangan ini menunjukkan cara yang kreatif dan mengancam untuk menginfeksi sejumlah besar pemain di PC, karena game khusus Dota 2 dapat memiliki ribuan atau bahkan jutaan pemain.

Dalam hal ini mungkin penyerang mungkin mencoba membajak mode permainan khusus yang populer. Karena banyak mode permainan yang diabaikan oleh pengembang aslinya, penyerang mungkin mencoba sesuatu yang sederhana seperti memperbaiki bug dan berjanji untuk melanjutkan pengembangan secara gratis. Setelah sejumlah pembaruan yang sah, penyerang mungkin mencoba menyelinap di pintu belakang JavaScript. 

Bagikan Artikel ini