Re: [情報] 遊戲引擎Unity爆重大安全漏洞

看板C_Chat (希洽)作者Y78 (Y78)時間2小時前 (2025/10/04 18:06)推噓18(18推 0噓 7→)

留言25則, 18人參與討論串2/3 (看更多)

昨天剛好看到漏洞發現者 RyotaK 寫的技術細節，簡單講一下有技術背景的可以自己看： https://flatt.tech/research/posts/arbitrary-code-execution-in-unity-runtime/ 在 Android 上，手機 app 可以透過發起一個叫 intent 的東西打開另一個 app 打開的時候可以傳參數過去而 Unity 在這部分沒有處理好，導致會直接載入其他 app 傳來的程式碼因此一個惡意 app 就可以透過這種方式，再利用 Unity 包出來的遊戲執行程式碼這是第一種攻擊方式再強調一次攻擊前提是：你先裝了一個惡意 app，再透過這個惡意 app 攻擊 Unity 引擎攻擊成功之後，就看你原本遊戲有什麼權限，就可以拿到什麼權限但由於你要先裝一個惡意 app 在你裝惡意 app 的時候，它其實本來就可以做很多事了，不需要透過 Unity 透過 Unity 就只是可以偷到這個 app 的更多資料，或是拿到更多權限第二種攻擊方式是，有些 app 會可以利用 URL 去發這個 intent 就不需要先裝惡意 app（這個不是預設的設置，需要開發者自己加上）但由於 Android 本身的權限問題，會阻擋一些可疑位置的檔案載入所以還需要搭配 app 本身的機制，想辦法讓攻擊者能夠寫一個檔案接著再載入這個檔案才行換句話說，假設一個遊戲要有問題，它本身的機制必須能讓攻擊者去寫入檔案原文給的案例是 Facebook Messenger 的快取可以被攻擊者控制，利用它寫檔案但遊戲的話應該就是 case by case 了，要先找到能控制寫檔案的方法才有辦法寫入惡意程式碼，然後利用 URL 執行總結一下，根據作者自己的技術細節，攻擊要成立的前提是： 1. 你已經裝了一個惡意 app 或是底下三個條件同時滿足： 1. 遊戲支援透過 URL 的方式打開 2. 攻擊者可以透過遊戲本身的機制，寫一個檔案並控制內容 3. 你點了一個惡意 URL，觸發 Unity 漏洞由於文章只有寫到 Android 的，因此不太確定其他平台的細節這漏洞之所以嚴重，是因為被觸發之後就可以控制 Unity 打包出來的 app 但觸發條件是否容易，就看大家怎麼想了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.193.112.69 (日本) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1759572390.A.698.html

推

zseineo

10/04 18:07, 2小時前 , 1^F

10/04 18:07, 1^F

→

peterturtle

10/04 18:07, 2小時前 , 2^F

10/04 18:07, 2^F

推

WayThuz

10/04 18:09, 2小時前 , 3^F

10/04 18:09, 3^F