Re: [情報] 遊戲引擎Unity爆重大安全漏洞

zseineo10/04 18:07推

peterturtle10/04 18:07推

WayThuz10/04 18:09推

nahsnib10/04 18:09反正就是不要隨便點連結，然後正常的遊戲沒事

togs10/04 18:10惡意APP通常從哪種管道被安裝，或如何得知自己有沒有裝

e5a1t2010/04 18:10推

togs10/04 18:10推

a205090a10/04 18:12網路下載的apk 檔

cdsjquiz10/04 18:12推

a205090a10/04 18:12非官方的都默認成惡意app就好

aoke10/04 18:12上一篇的Unity公告網頁下面有寫說IOS跟遊戲機還沒找出可能性

aoke10/04 18:12但是為了以防萬一還是請更新這樣

ltytw10/04 18:13家裡長輩 很容易會被騙裝不明APP阿

illya6553610/04 18:13推分享

a205090a10/04 18:14內文還有提到一件事 不確定unity能不能滿足遠端攻擊的

a205090a10/04 18:14條件 如果不能的話 其實就是偷偷個資的事而已

inte629l10/04 18:14推

XFarter10/04 18:15但如果像是 Web-based 的 Unity Engine 的套件的話呢？

dk248624810/04 18:16前景服務

togs10/04 18:16感謝回應

eva05s10/04 18:17推個

testwindraja10/04 18:18與其說"惡意","任意"寫來利用這漏洞的APP更準確

iuytjhgf10/04 18:19安卓你不搞Root的話要中招的算低

iuytjhgf10/04 18:20但Windows系統 就問在座有多少人是開administrator在用?

SPDY10/04 18:20利用Unity還是要看OS有什麼洞能鑽或有給什麼權限

XFarter10/04 18:30我個人的粗淺理解是雖然研究者實踐這個洞的方式是用 Andr

XFarter10/04 18:30oid ，但這個洞的成因是 Unity 沒有做啟動參數的資料驗證

XFarter10/04 18:30後就直接「執行」，所以這一修才不是只影響到 Android 平

XFarter10/04 18:30台而是大家都中

rockmanalpha10/04 18:30看起來就借Unity之手運行惡意程式碼 但遊戲有寫入檔

fkukg5215510/04 18:31感謝翻譯 推

rockmanalpha10/04 18:31案的情況不多吧

rockmanalpha10/04 18:31應該說有給使用者寫入檔案的情況

Richun10/04 18:35通常都會看OS給到多大權限，Windows通常最危，Android則是

Richun10/04 18:36有資料外洩的可能，iOS看有沒有類intent的機制做直接通訊

chualex6610/04 18:37ios的封閉機制就專防這種App伸出髒手的，沒事才是預料

chualex6610/04 18:37之中

XFarter10/04 18:38我後來想了一想 除了盜版以外其實第三方套件、Mod 甚至翻

XFarter10/04 18:38譯包都有可能可以利用這個洞==

sai00778810/04 18:40就看你信不信官方本身跟知名補丁網站了

CrazyLord10/04 18:42簡單來說 只要你App不是從Goole/Apple商店載的都能預

CrazyLord10/04 18:42設是惡意 但不代表Google Play跟App Store裡的就一定

CrazyLord10/04 18:42安全

cpu88510/04 18:43推

as92090910/04 18:44遊戲只要有存檔功能就會有檔案讀寫權限 遊戲主機的提權

as92090910/04 18:44漏洞有很大一部分是遊戲有漏洞導致

r2469464810/04 18:45感謝內容，推

tn198310/04 18:50PC啟動遊戲裝第三方MOD就有機會中

g563712810/04 18:51推

ShibaTatsuya10/04 18:53推

SunnyBrian10/04 19:06推，看不懂但有點安心了

rainxo6p10/04 19:07前面覺得還好反正手機只拿來工作用而已 但看到23樓後有

rainxo6p10/04 19:07點怕了-.-

AmeNe4318910/04 19:11推

ChikuwaM10/04 19:27推

Nighty722210/04 19:37URL觸發就能啟動喔。好兇

WiLLSTW10/04 19:50透過Url打開的遊戲 有些手遊會做轉去外面儲值之後自己幫

WiLLSTW10/04 19:50你連回遊戲內的

WiLLSTW10/04 19:51還有就是安卓裝app的時候真的要檢查一下他到底要開哪些

WiLLSTW10/04 19:51權限

hwider10/04 20:09謝謝分享

namirei10/04 20:12推

iam1vol10/04 20:15推

v8686106210/04 20:26推推

w951510/04 20:39推 謝分享

a548027710/04 20:45請問 文章中提到的 Facebook Messenger相關資訊在哪啊?

a548027710/04 20:46喔 看到了 原來是pdf 沒事

iamstudent10/04 20:48感謝知識分享

a548027710/04 21:01我網路不知為何卡爛 看不到這個PDF 先發表我的簡單看法

a548027710/04 21:01文章中的示範指令都有明確代入package name 也就是說必

a548027710/04 21:02需先知道想要啟用的app的具體package name，才會受影響

a548027710/04 21:03另外透過URL啟動app的方式應該是指DeepLink 就像大家使

a548027710/04 21:03用手機看網頁時 點下去會跳出問你是否要由某某app開啟

a548027710/04 21:04這是因為那些app有宣告一個特定的pattern。當android發

a548027710/04 21:05現你點的網址有這個pattern，就會問你是否要啟動該APP

a548027710/04 21:08但文章中有提到 他也是去讀特定路徑下的惡意檔案 所以如

a548027710/04 21:08果你手機裡並沒有該惡意檔案 其實根本不用太擔心 但考慮

jackyT10/04 21:14我昨天看到也一直在想什麼遊戲會自訂URI 實在想不到

a548027710/04 21:14文章中說可以透過讀cache的方式搞鬼 我就不知道是否能夠

a548027710/04 21:15combo出其它行為來造成更大的破壞

a548027710/04 21:19另外這看起來出問題時，你的app也會被打開彈出來 所以會

a548027710/04 21:19比較容易被觀測到

a548027710/04 21:20目前看起來感覺有點像SQL injection的那種狀況 就是那種

a548027710/04 21:21code沒寫好 使用者故意在帳密那邊打特定字串來破解

XFarter10/04 21:30看起來跟 SQL 的結果很像 但成因不同吧

avans10/04 22:31推說明

hanmas10/04 22:43推

whhw10/05 00:06推

Tsozuo10/05 01:14所以改理解成 這個漏洞只是惡意程式的啟動器這樣

justanerd10/05 01:29推

clou10/05 10:12推

nothink010/05 10:48推