Re: [情報] 遊戲引擎Unity爆重大安全漏洞

看板C_Chat (希洽)作者comp2468 (ilikemiku)時間4小時前 (2025/10/05 00:01)推噓8(8推 0噓 15→)

留言23則, 7人參與討論串4/4 (看更多)

※ 引述《zero003 (大河痛PSP)》之銘言： : https://reurl.cc/2QqdKa : https://unity.com/cn/security/sept-2025-01/remediation : 遊戲引擎大廠Unity公開自家安全漏洞CVE-2025-59489 : 惡意攻擊者可以透過Unity載入過程繞過權限安插惡意程式。 : CVSS等級：8.4 (通用漏洞評分系統，最嚴重10分) : 》影響範圍包含: : 2017.1版之後所有使用Unity建立的Android、Windows、Linux、macOS遊戲 : 》官方建議： : 所有受影響專案的開發者都應該必須立刻採取行動。 : 以最新版本的Unity將遊戲重新打包 : 。本漏洞由日本資安公司GMO Flatt Security 研究員 RyotaK : 於2025年5月在Meta舉辦的資安漏洞懸賞活動中發現， : 由於本漏洞的影響範圍之大， : RyotaK在該活動中拿下首獎以及最有影響力獎。 : https://scan.netsecurity.ne.jp/article/2025/09/03/53550.html : 。目前Steam已更新客戶端，能夠阻止惡意攻擊者試圖使用此漏洞 : 只要你透過最新版本的Steam客戶端而非網頁指令之類的方式啟動遊戲，就是安全的， : 攻擊者必須先誘騙受害者下載惡意軟體，再誘騙受害者啟用這個漏洞才能成功 : 未更新的遊戲不會自己長出病毒 : https://reurl.cc/vLNZEl 依照這篇文 https://flatt.tech/research/posts/arbitrary-code-execution-in-unity-runtime/ 可以參考 Remote Exploitation via Browser 這一段這個漏洞並不是只能單純的local privileges escape 而是有rce的可能只是rce條件更嚴苛這個漏洞要能用在android上是有要求 android:extractNativeLibs 設成true 讓一般apk直接引用外部庫而不是apk自帶的lib 問題是這樣設在so被更改後也會繞過apk的簽名檢驗機制然後這漏洞拿這點來利用不過會不會自己長出病毒嗎雖然是說不會但總覺得是還沒研究出來畢竟有漏洞的軟體可能網路功能被拿來利用可能不是軟體本身的漏洞而是整合平台以後平台某些功能被濫用 : 。微軟發出公告 : Fallout Shelter : Wasteland 3 : 鬼線東京 : 永恆之柱系列 : 等多款使用Unity開發的遊戲已經下架，待處理完畢後重新上架 : 並且告知使用者在微軟處理完畢前建議移除這些遊戲 : https://reurl.cc/yAV3XE : 。由於Unity使用非常廣泛，目前約有七成的手機遊戲都受此漏洞影響 : https://reurl.cc/VWVdqA 這個漏洞是攻擊者利用特定參數執行unity讓unity去load任意的library 上面那篇文的例子是用android當例子讀取任意library基本上跟執行任意程式碼沒差多少了 android還有 AndroidManifest.xml 限制一下配合steam公告裡面提及的細節 The update blocks launching a game through the Steam Client custom URI scheme (steam://) or an OS shortcut if any of the four command line parameters listed in the Unity report are present in the launch request. 诶剛好是網路功能+參數同時有的話會被block 四個參數 unity 的remediation也有公布 windows 四個參數全中所以基本上要先foothold才可以下一步但現在很多unity遊戲都會用到網路阿平台啟動也會配合很多網路功能+參數所以我覺得之後可能被研發到不用到"下載"惡意軟體的地步 url也可能是steam或其他平台的url之類的能用參數造成這個漏洞就行微軟會要求全刪而不是跟steam一樣擋特定參數本身我覺得有點像一個提示了是不是某些平台對於url或shortcut啟動遊戲參數這塊不好擋不知道會不會有大老往這個方向研究出來利用其他平台來進行漏洞變成完整rce這樣 -- 1 https://imgur.com/kJMb1wX