Cyberpunk 2077: "Seid vorsichtig mit Mods!" - CDPR reagiert auf gravierende Sicherheitslücke
Custom Content ade?
- Cyberpunk 2077 besitzt eine massive Sicherheitslücke in den Save-Files
- Diese macht unausführbare Dateien ausführbar und ermöglich so Exploits
- CDPR ruft daher dazu auf, unbekannte Mods vorerst zu meiden, bis ein Fix da ist
CD Project Red hat zur Vorsicht aufgerufen. Nachdem eine Sicherheitslücke in Save-Files entdeckt wurde, empfahl das Studio beim Herunterladen von Dateien mit unbekannter Herkunft für Cyberpunk 2077 in Zukunft besonders vorsichtig zu sein.
In Cyberpunk 2077 hat offenbar der Modder PixelRick eine Schwachstelle in den Spielständen entdeckt, die Exploits Tür und Tor öffnet. Er beschreibt die Sicherheitslücke als ""Schwachstelle des Spiels und nicht als Schwachstelle der menschlichen Natur." Kurz und knapp lässt sich über die Sicherheitsschwachstelle sagen: Cyberpunk 2077 liest die Speicherdateien, was für einen buffer overflow sorgen kann. Dieser kann dafür genutzt werden, um Daten zu einer alten, ungeschützten DLL umzuleiten. Im Wesentlichen macht die Sicherheitslücke dadurch eine nicht ausführbare Datei ausführbar - also möglicherweise auch Viren.
Normalerweise sei es so, dass man benutzerdefinierte Dateien problemlos ins Spiel holen könne, sofern es sich nicht um eine ausführbare Datei handelt, so PixelRick. Das ist dank dieser Exploit-Möglichkeit aber auch nicht mehr der Fall: "Diese Schwachstelle macht es unmöglich, einer modifizierten Datei für dieses Spiel wirklich zu vertrauen, bis ein Patch kommt", ergänzt PixelRick dazu. Das sieht auch CDPR ähnlich:
"Eine Gruppe von Community-Mitgliedern hat sich an uns gewandt, um ein Problem mit den externen DLL-Dateien, die das Spiel verwendet, zu melden", heißt es von CDPR in einem Statement gegenüber Eurogamer. "Dieses Problem kann möglicherweise als Teil einer Remotecodeausführung auf den PCs verwendet werden. Wir wissen den Hinweis zu schätzen und arbeiten daran, dieses Problem so schnell wie möglich zu beheben. In der Zwischenzeit raten wir allen dazu, von der Verwendung von Dateien, die aus unbekannten Quellen stammen, abzusehen. Jeder, der plant, Mods oder benutzerdefinierte Spielstände für Cyberpunk 2077 zu verwenden, sollte Vorsicht walten lassen, bis wir den oben erwähnten Fix veröffentlichen."
Bis zu einem Fix vonseiten des Entwicklerstudios sollte man mit Custom-Content also sehr vorsichtig sein. Das dürfte allerdings eine starke Einschränkung für einige in der Cyberpunk-Community bedeuten, die gerne die Möglichkeit nutzen, ihr Spiel kreativ nach den eigenen Wünschen anzupassen. Klar, man kann es einfach lassen, wie es ist, aber wie CDPR erst kürzlich in einem Statement zur umstrittenen Keanu-Sex-Mod andeutete: Viele genießen nun einmal die Freiheit, mit dem gegebenen Material zu experimentieren, auch in Form von Mods.
In der vergangenen Aussage betont das Studio auch, dass man der Modding-Community diese Freiheit nicht nehmen wolle - im Hinblick auf die Sicherheitslücke ist das nun aber schwierig, da man sehr misstrauisch sein muss. Bleibt zu hoffen, das CDPR bald eine passende Problemlösung veröffentlicht.
Zumindest ein temporärer Fix für das Modding-Tool "Cyber Engine Tweaks" für Cyberpunk wurde bereits auf den Hinweis von PixelRick hin erstellt, bis CDPR mit einer offiziellen Lösung um die Ecke kommt.