Поделиться
Foundry Gaming повысила безопасность игровой платформы с помощью Positive Technologies
Эксперт PT SWARM Олег Сурнин обнаружил две уязвимости в платформе для онлайн-игр Foundry Virtual Tabletop (Foundry VTT), разработанной компанией Foundry Gaming. При успешной эксплуатации уязвимости нарушитель смог бы выполнить произвольный код на сервере, на котором установлен Foundry VTT. Это нелегитимное действие позволило бы ему, например, заблокировать игровой сервер, чтобы потребовать выкуп, а еще использовать его для майнинга или дальнейших хакерских атак. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО. Об этом CNews сообщили представители Positive Technologies.
Уязвимостям PT-2025-138 и PT-2025-139, по экспертной оценке Positive Technologies, было присвоено 7,1 и 8,4 балла из 10 по шкале CVSS 4.0 соответственно. В случае успешной атаки злоумышленник мог бы выполнить на сервере с установленным Foundry VTT вредоносный код или повысить привилегии до уровня администратора. В результате он получил бы возможность добавить устройство в ботнет, предназначенный для реализации DDoS-атак. Дефекты безопасности также могли бы позволить нарушителю запустить на уязвимом сервере майнер, который потреблял бы существенные объемы памяти и электроэнергии, или заблокировать доступ к серверу и потребовать выкуп у игроков. Чтобы исправить ошибки, пользователям следует в кратчайшие сроки обновить платформу до версии 13.351 или выше.
В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies установили, что потенциально по всему миру уязвимы около 120 тыс. серверов. Наибольшее их число находится в США (25%), Бразилии (12%), Германии (9%), Мексике (8%), Испании (5%), а также в России (2%).
«Роль администратора в Foundry VTT заключается в том, чтобы развернуть подходящий по техническим характеристикам сервер и организовать игру. Эксплуатация найденных уязвимостей в первую очередь затронула бы именно этих пользователей, — сказал Олег Сурнин, руководитель отдела исследований безопасности мобильных приложений, Positive Technologies. — Другая уязвимая категория — специальные сервисы, которые за дополнительную плату берут на себя установку и поддержку игрового софта. Как правило, такие организации своевременно обновляют ПО, однако пользователям стоит дополнительно проверить установленную версию и при необходимости попросить сервис загрузить актуальную».
В 2025 г. Олег Сурнин, Алексей Писаренко и Алексей Соловьев из PT SWARM помогли устранить уязвимости PT-2024-29 — PT-2024-34 в парольном менеджере Passwork, среди которых также были дефекты безопасности, связанные с выполнением кода и повышением привилегий.
Короткая ссылка
