PTT推薦

Re: [情報] 遊戲引擎Unity爆重大安全漏洞

comp2468 發表於 2025/10/5 上午12:01:43
看板C_Chat標題Re: [情報] 遊戲引擎Unity爆重大安全漏洞作者
comp2468
 (ilikemiku)時間推噓10 推:10 噓:0 →:15

※ 引述《zero003 (大河痛PSP)》之銘言:
: https://reurl.cc/2QqdKa
: https://unity.com/cn/security/sept-2025-01/remediation
: 遊戲引擎大廠Unity公開自家安全漏洞CVE-2025-59489
: 惡意攻擊者可以透過Unity載入過程繞過權限安插惡意程式。
: CVSS等級:8.4 (通用漏洞評分系統,最嚴重10分)
: 》影響範圍包含:
: 2017.1版之後所有使用Unity建立的Android、Windows、Linux、macOS遊戲
: 》官方建議:
: 所有受影響專案的開發者都應該必須立刻採取行動。
: 以最新版本的Unity將遊戲重新打包
: 。本漏洞由日本資安公司GMO Flatt Security 研究員 RyotaK
: 於2025年5月在Meta舉辦的資安漏洞懸賞活動中發現,
: 由於本漏洞的影響範圍之大,
: RyotaK在該活動中拿下首獎以及最有影響力獎。
: https://scan.netsecurity.ne.jp/article/2025/09/03/53550.html
: 。目前Steam已更新客戶端,能夠阻止惡意攻擊者試圖使用此漏洞
: 只要你透過最新版本的Steam客戶端而非網頁指令之類的方式啟動遊戲,就是安全的,: 攻擊者必須先誘騙受害者下載惡意軟體,再誘騙受害者啟用這個漏洞才能成功
: 未更新的遊戲不會自己長出病毒
: https://reurl.cc/vLNZEl
依照這篇文
https://flatt.tech/research/posts/arbitrary-code-execution-in-unity-runtime/
可以參考
Remote Exploitation via Browser
這一段
這個漏洞並不是只能單純的local privileges escape
而是有rce的可能
只是rce條件更嚴苛

這個漏洞要能用在android上是有要求
android:extractNativeLibs 設成true
讓一般apk直接引用外部庫而不是apk自帶的lib
問題是這樣設在so被更改後也會繞過apk的簽名檢驗機制
然後這漏洞拿這點來利用

不過會不會自己長出病毒嗎
雖然是說不會 但總覺得是還沒研究出來
畢竟有漏洞的軟體可能網路功能被拿來利用
可能不是軟體本身的漏洞
而是整合平台以後
平台某些功能被濫用
: 。微軟發出公告
: Fallout Shelter
: Wasteland 3
: 鬼線 東京
: 永恆之柱系列
: 等多款使用Unity開發的遊戲已經下架,待處理完畢後重新上架
: 並且告知使用者在微軟處理完畢前建議移除這些遊戲
: https://reurl.cc/yAV3XE
: 。由於Unity使用非常廣泛,目前約有七成的手機遊戲都受此漏洞影響
: https://reurl.cc/VWVdqA

這個漏洞是
攻擊者利用特定參數執行unity讓unity去load任意的library
上面那篇文的例子是用android當例子
讀取任意library基本上跟執行任意程式碼沒差多少了
android還有 AndroidManifest.xml 限制一下

配合steam公告裡面提及的細節
The update blocks launching a game through the Steam Client custom URI
scheme (steam://) or an OS shortcut if any of the four command line
parameters listed in the Unity report are present in the launch request.

诶 剛好是網路功能+參數 同時有的話會被block
四個參數 unity 的remediation也有公布
windows 四個參數全中

所以基本上要先foothold才可以下一步
但現在很多unity遊戲都會用到網路阿
平台啟動也會配合很多網路功能+參數

所以我覺得之後可能被研發到不用到"下載"惡意軟體的地步
url也可能是steam或其他平台的url之類的
能用參數造成這個漏洞就行

微軟會要求全刪而不是跟steam一樣擋特定參數本身我覺得有點像一個提示了
是不是某些平台對於url或shortcut啟動遊戲參數這塊不好擋
不知道會不會有大老往這個方向研究出來
利用其他平台來進行漏洞變成完整rce這樣




--
1 https://imgur.com/kJMb1wX 2 https://imgur.com/soCh0oC
3 https://imgur.com/gAECjXo 4 https://imgur.com/Wc41VsM
5 https://imgur.com/FGjt8vV 6 https://imgur.com/B6dqWWr
7 https://imgur.com/oTxAN68 8 https://imgur.com/yGu9ody
9 https://imgur.com/zeNxujR 10 https://imgur.com/dxgGWx2

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.58.96.57 (臺灣)
PTT 網址

eva05s10/05 00:08唉,假如真是這樣老一點同人遊戲基本上都不用玩了QQ

shadowblade10/05 00:09斷網玩?

Royalweger10/05 00:10雖然是ios但還是先暫時刪ptcg pocket好了

eva05s10/05 00:13除非另外弄一台專門電腦不然要斷網玩不太實際啊,總會有

eva05s10/05 00:13忘記的時候嘛,不過我記得首篇有人說其實這是幾天前的消

eva05s10/05 00:13息不少線上遊戲都有更新了,應該是不用急著刪那些比較新

eva05s10/05 00:13的遊戲吧

IceCococaca10/05 00:15steam說會警告,所以玩的遊戲沒警告的話就不用擔心的

IceCococaca10/05 00:15意思?

shadowblade10/05 00:16steam那邊是用它的用戶端啟動就安全(steam的說法

steam是用uri steam:// 來執行遊戲和輸入參數 steam是擋這種啟動時候的參數如果是那四個參數會跳

raincole10/05 00:28目前看來不算什麼大事 他要load的東西還是得已經在你

raincole10/05 00:29電腦裡 然後你還得去開那個 URI 才會中標

raincole10/05 00:30這漏洞利用難度已經比上傳一個惡意 mod 還高多了 很多

raincole10/05 00:30遊戲的 mod 社群都是用直接載下來覆蓋原本遊戲的 binary

raincole10/05 00:30這種方式 這類的 mod 其實不管 Unity 有沒有漏洞都一樣

raincole10/05 00:32危險 結論:從目前已公開資訊看來不是太特別的漏洞

raincole10/05 00:38然後那些古早同人遊戲基本上就更不用擔心 畢竟這些遊戲

raincole10/05 00:38根本不會去實作處理什麼 URL schemes 啊 要啟動只能透過

raincole10/05 00:39例如 Steam 的 URL schemes 但是 Steam 已經 patch 掉了

整體來說 是個提權漏洞 就是他要做的這些行為 對於一些網路遊戲是很常見的 steam只是個例子 是輸入參數的手段 還有其他平台或遊戲本身漏洞能不能做到前置條件這樣 很多遊戲根本內建前置條件阿

h7531141810/05 00:41還是先注意

eva05s10/05 00:43感謝推文說明

IceCococaca10/05 00:48感謝說明

r2469464810/05 01:03感謝說明

XFarter10/05 06:31

※ 編輯: comp2468 (61.58.96.57 臺灣), 10/05/2025 08:22:19

avans10/05 10:07推說明

同系列文章
[情報] 遊戲引擎Unity爆重大安全漏洞
其他人也閱讀了
PTT 熱門相關
C_Chat最新熱門推薦
🔥🔥🔥