Vunerabilidade no Game Maker

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Vunerabilidade no Game Maker

Mensagem por Meokor em Dom 07 Mar 2010, 16:28

Olá a todos pessoal!

Venho trazer a vocês um assunto delicado e muito sério. Eu tentando ajudar um amigo nosso aqui no fórum (mako182) em seu tópico Volta ao tempo do windows faz gmk não funcionar descobri uma falha grave no Game Maker 6 e acho que se aplica até a versão 8.

Como nosso amigo sempre voltava a data do windows quando usava software trial para durar mais, depois quando voltou a hora ao normal o Game Maker não funcionava. Bem, no tópico diziam que o Game Maker armazenava informações de data (dia/mes/ano) no registro do windows e que era necessário fazer a Restauração do Sistema para que tudo voltasse a funcionar. Até ai tudo bem.

Então eu fui analizar o registro para ver se encontrava alguma coisa relacionada com a data, pois é, existe mesmo. Mas existe também outro segredinho...

Se você tem uma certa familiaridade com o registro e conhece seu funcionamento vai ver que isso não é brincadeira, ainda mais com o crescimento que o Game Maker vem tendo.

Faça o seguinte: Abra o Registro do Windows e vá até HKEY_CURRENT_USER\Software\Game Maker\Version 6\Preferences, lá você encontrará dados com os seguintes nomes: CodeEditorInternal que possui seu valor como sendo 1 por padrão e CodeEditor que não deve possui nada, ou seja, é uma string vazia. O CodeEditor é o endereço (path) para um executável que será executado toda vez que você abrir qualquer janela de edição de código dentro do Game Maker. Já o CodeEditorInternal é um valor boleano que uma vez setado para 0 pertite o Game Maker executar esse Editor de Código externo.
Isso pode ser visto na janela Preferences do Game Maker.

Agora, imagine se um programa mal intencionado venha a alterar o valor do CodeEditorInternal para 0 e o valor de CodeEditor para C:\windows\virus.exe??? Eu mesmo saberia escrever um programa que fizesse isso. Toda vez que você lançar uma janela de edição de código no Game Maker você estará executando um vírus.

Para reforçar mais, eu tentei executar a calculadora do windows para testar:


É foi exatamente o que eu havia pensado.

Bem, antes de encerrar gostaria de deixar bem claro aos usuários do fórum que não pretendo e nunca fiz nada através de computador que fizesse mal a alguém e se fiz foi sem inteção. A idéia principal disso tudo é alertar vocês das vunerabilidades que o sistema ainda possui.

(OBS: O Registro do Windows é uma ferramenta de uso avançado se você não sabe como usá-la, não use. Passar a usá-la é de total responsabilidade sua eu não me responsabilizo pelos danos que podem vir a ser causados em sua máquina pelo uso incorreto da ferramenta.

Abraços...
Meokor

Meokor

Número de Mensagens : 224
Idade : 24
Data de inscrição : 02/01/2010
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

http://www.mindcrop.com.br

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por Kabeção em Dom 07 Mar 2010, 17:02

Não acho que isso pode ser considerado como vunerabilidade já que muitos outros programas usando do mesmo método.

Sendo um arquivo de configuração separado ou um registro, um virus não causaria os mesmos problemas?

Kabeção

Ranking : Sem avaliações
Número de Mensagens : 2314
Data de inscrição : 08/06/2008
Reputação : 100
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 3
   : 0
   : 1

http://blackcapapps.blogspot.com.br/

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por fonetico em Dom 07 Mar 2010, 17:09

Também não achei muito importante, seria mais fácil mandar logo um estouro alógica para o computador do que criar um programa que mude esse valor. E além do mais, o Game Maker não é o único que tem dados desse tipo.

fonetico

Número de Mensagens : 1830
Idade : 21
Data de inscrição : 05/10/2009
Reputação : 7
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por Meokor em Dom 07 Mar 2010, 17:26

Kabeção escreveu:Não acho que isso pode ser considerado como vunerabilidade já que muitos outros programas usando do mesmo método.
Em meu modo de vista isso é uma vúnerabilidade porque o caminho que estará no valor de CodeEditor será executado como um programa (*.exe). Muito programas armazenam informações desse tipo sim, mas para apenas leitura e escrita, como no caso dos programas que usam aqueles sistemas de "Arquivos recentes".

Kabeção escreveu:Sendo um arquivo de configuração separado ou um registro, um virus não causaria os mesmos problemas?

Não entendi sua pergunta, desculpe.

souzalucasjose escreveu:Também não achei muito importante, seria mais fácil mandar logo um estouro alógica para o computador do que criar um programa que mude esse valor. E além do mais, o Game Maker não é o único que tem dados desse tipo.
Muitos trojans do tipo Dropper funcionam assim: Aparentam ser um programa inofensivo e, quando executado pela primeira vez eles "dropam", ou seja, descompactam arquivos maliciosos no computador da vitíma, esse ponto tratado neste texto que escrevi é apenas uma brecha para que o arquivo realmente malicioso seja excutado (o que foi descompactado).

Abraços...
Meokor

Meokor

Número de Mensagens : 224
Idade : 24
Data de inscrição : 02/01/2010
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

http://www.mindcrop.com.br

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por fonetico em Dom 07 Mar 2010, 17:29

Mas não seria mais fácil o vírus atuar já na primeira vez? Do que ficar se espalhando?

fonetico

Número de Mensagens : 1830
Idade : 21
Data de inscrição : 05/10/2009
Reputação : 7
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por Meokor em Dom 07 Mar 2010, 17:50

souzalucasjose escreveu:Mas não seria mais fácil o vírus atuar já na primeira vez? Do que ficar se espalhando?
Não, porque a intenção maior dos trojans é se desfarçar, utilizando da engenharia social (enganar a vitima) para poder ter acesso ao sistema. Vamos supor o seguinte:

• Eu escrevo um jogo no Game Maker e eu crio uma DLL que esta possui funções de edição no Registro e imbutido nela eu coloco meu virus.

• Você joga meu jogo, e nem sequer percebe que minha DLL editou seu registro logo no inicio do jogo e descompactou o virus na pasta que foi inserida no registro.

• Você será infectado quando começar a fazer seu jogo no Game Maker, mais precisamente quando abrir algum Editor de Código.

• Você nunca desconfiará de que foi meu joguinho que infectou sua máquina, e nunca saberá que eu estou monitorando seu PC com o virus.

• Muito ao contrário de você baixar um programa que fiz e logo de cara seu Anti-Virus detectar que esse arquivo é um malware (virus, trojan, worm, seja lá o que for). Dai, você poderia falar "Nossa não vou confiar mais no Meokor".

Entendeu?

Abraços...
Meokor

Meokor

Número de Mensagens : 224
Idade : 24
Data de inscrição : 02/01/2010
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

http://www.mindcrop.com.br

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por fonetico em Dom 07 Mar 2010, 17:58

Bom, agora você me convenceu realmente, agora acho que é algo sério. '-'

Você tem poder de convencimento hein?

fonetico

Número de Mensagens : 1830
Idade : 21
Data de inscrição : 05/10/2009
Reputação : 7
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por makgamer em Dom 07 Mar 2010, 18:14

Meokor escreveu:
souzalucasjose escreveu:Mas não seria mais fácil o vírus atuar já na primeira vez? Do que ficar se espalhando?
Não, porque a intenção maior dos trojans é se desfarçar, utilizando da engenharia social (enganar a vitima) para poder ter acesso ao sistema. Vamos supor o seguinte:

• Eu escrevo um jogo no Game Maker e eu crio uma DLL que esta possui funções de edição no Registro e imbutido nela eu coloco meu virus.

• Você joga meu jogo, e nem sequer percebe que minha DLL editou seu registro logo no inicio do jogo e descompactou o virus na pasta que foi inserida no registro.

• Você será infectado quando começar a fazer seu jogo no Game Maker, mais precisamente quando abrir algum Editor de Código.

• Você nunca desconfiará de que foi meu joguinho que infectou sua máquina, e nunca saberá que eu estou monitorando seu PC com o virus.

• Muito ao contrário de você baixar um programa que fiz e logo de cara seu Anti-Virus detectar que esse arquivo é um malware (virus, trojan, worm, seja lá o que for). Dai, você poderia falar "Nossa não vou confiar mais no Meokor".

Entendeu?

Abraços...
Meokor
N é poder de convencimento
É lógica
pois... qualquer antinha baixa um programa qualquer (muitas vezes um jogo) que são programas "inofencivos" mais muitas vezes vc se esquece de olhar na pasta (normalmente a pasta DATA) que pode ter um malware basicamente em extensão *.dll
que é uma biblioteca do sistema, ai depois as vezes vc até da a curiosidade de ver o que tem na pasta DATA mais.... n tem nada la... pq? pq o jogo ja deletou a dll para que não desconfiassem que tinha um malware la dentro, ai acabou.. o malware ja esta nos seus registros do pc sempre te monitorando.. mais... imagine que seu pc n é mais util para o criador do malware.... ele simplesmente pifa seu pc... e seu antivirus não percebe este seu malware pq? pq ele configuram a dll para desfarçar as informaçoes do registro para parecer uma informação que o proprio windows esta enviando, entao seu ativirus nunca lutaria contra isto(as vezes a dll n desfarça e o virus morre mais nem sempre) então isto pode ser sim perigoso.... mais n uma vunerabilidade pois os gamemaker e um criador pacifico mais imaginem um hacker ou ate mesmo um cracker pondo as maos nele? isto sim e perigoso.

makgamer

Ranking : Nota D
Número de Mensagens : 927
Idade : 18
Data de inscrição : 29/03/2009
Notas recebidas : D
Reputação : 6
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   : 1
   :

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por Meokor em Dom 07 Mar 2010, 18:36

makgamer: É isso mesmo, há um número surpreendente de malwares, hoje em dia e, a cada dia isso se expande. Já existem até malwares para celulares, iPhones, etc. E como o Game Maker vem crescendo e seu número de usuários também, isso acaba de certa forma sendo algo para se dar uma atenção maior.

Abraços...
Meokor

Meokor

Número de Mensagens : 224
Idade : 24
Data de inscrição : 02/01/2010
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

http://www.mindcrop.com.br

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por VerdiMare em Dom 07 Mar 2010, 19:40

Nuss agora fiquei preocupado ._.
pode ter um malware no meu PC e eu nem saiba ._.²
tem um geito de detecta-lo???
sou noobão +/- ._.³

isso é realmente preocupante...

Até mais

VerdiMare

Número de Mensagens : 679
Idade : 19
Data de inscrição : 21/02/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por fonetico em Dom 07 Mar 2010, 19:44

Uma pergunta:

Eu não uso anti-virus e nunca peguei algum virus que pudesse danificar meu computador... Isso seria também falta de cuidado não?

fonetico

Número de Mensagens : 1830
Idade : 21
Data de inscrição : 05/10/2009
Reputação : 7
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por Meokor em Dom 07 Mar 2010, 20:02

kezosh: Pode ficar tranquilo amigo, se você está com seu anti-virus atualizado não é motivo para se preocupar. E se você só navega em sites confiaveis e baixa programas que são confiaveis você pode refrescar sua conciencia.

souzalucasjose: Claro que se você não usa nenhum anti-virus você já está sendo "descuidado". Tente baixar um desses gratuitos tipo Avira, Avast, AVG, etc. Faça um escaneamento completo no seu computador e seja lá o que Deus quiser.

Sites com conteúdo adulto e sites de cracks, keygen, etc são os mais perigosos de se navegar sem um navegador e um anti-virus atualizado, eu quando preciso entrar em algum site que eu sei que posso correr riscos desabilito até os recursos de script do navegador pra garantir a segurança que nos dias de hoje nunca é demais.

Abraços..
Meokor

Meokor

Número de Mensagens : 224
Idade : 24
Data de inscrição : 02/01/2010
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

http://www.mindcrop.com.br

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por donte em Dom 07 Mar 2010, 20:09

cara, to com preguiça de ler todo tópico, mais tenho bastante segurança, nesse pc é NOD registrado no outro é avast pro, acho que isso é seguro, to com um complemento que escaneia os links que são acessados, não perguntem qual, meu navegador pifou depois q a net pifou no outro pc é claro ;)

donte

Número de Mensagens : 1164
Idade : 18
Data de inscrição : 22/12/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

http://nintendocenterbr.forumeiros.com

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por fonetico em Dom 07 Mar 2010, 20:34

Tô fora, nem morto eu baixo anti-virus, ele deixa o computador muito lento.
Prefiro usar o freezer, que é um programinha leve que restaura o sistema toda vez que é reiniciado.

fonetico

Número de Mensagens : 1830
Idade : 21
Data de inscrição : 05/10/2009
Reputação : 7
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por Kevin em Dom 07 Mar 2010, 23:25

Mais Os Virus Não Precisam Estar Exactamente no Sistema...

Outra... Essa Vunerabilidade ja passe por ela...

baixei um jogo feito no GM Mesmo... Era Estilo SNACK...

só tinha uma fase e era super simples (não tinha nem som)

achei estranho mais decidi baixar (5MB)

quando executei ficou tudo tranquilo... mais quando fui usar o Game Maker...

Abriu um Game do GM se Fixou em FULL Screen e Não Deixava eu Sair...

ae eu corri rpo CRT+ALT+DEL... quando fui ver os programas que estavam sendo executados... vi algumas janelas de Excluindo Arquivos... (algumas... tipow umas 20... um pouco menos mais chegava a isso)

abri o CMD... (única coisa que consegui fazer...) e desliguei o PC...

ao reiniciar novamente... olhei na pasta do GM... o ícone do GM tinha mudado... tava com um ícone tipow de um vírus com um martelo.. (estilo o ícone do GM7...)

e umonte de arquivo .vir na pasta do GM...

isso tudo aconteceu com o AVIRA atualizado

fechei o avira e iniciei o AVG... Não Detectou :S...

Abri o AVAST... Detectou só os arquivos VIR da pasta do GM....

Sorte Minha que eu Tinha o Panda :S...

Instalei e ele deletou o GM XD... e deletou até o jogo da SNACK

agora só uso o Panda... (bloqueia até racker Happy)

Muito Bom... mais conclusão... me ferrei por essa vunerabilidade que o nosso amigo ae comentou... espero que vcs tomem cuidado...

VLW

Kevin

Ranking : Nota C
Número de Mensagens : 1166
Idade : 22
Data de inscrição : 14/11/2008
Notas recebidas : C - C
Reputação : 9
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 0
   : 1
   : 0

http://www.programaCODM.webs.com/

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por Luka Ruukasu em Seg 08 Mar 2010, 15:44

noss fiquei preocupado affraid , vou fazer um check up geral no meu pc , eu axo q é verdad, prq uma vez meu PC travou quando eu estava testando um jogo no Gm, daí ele só voltou á funcionar horas depois, e depois disso quando eu ligava ele fikava ligado por determinado tempo e travava(sem ser no GM dessa vez) e assim ficou por 2 semanas, até que estranhamente o problema desapareceu Exclamation * uma coisa aconteceu: esse problema aconteceu na época em q eu apaguei o GM 7 e colquei o 8, tipo, quando o problema comecou, eu tenho certeza q eu tava com 7, agora nao sei
se o problema akbou quando eu o deletei, ou seja, pod ser um problema q nao se aplik ao 8

Luka Ruukasu

Número de Mensagens : 26
Data de inscrição : 04/12/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por kevin sousa em Seg 08 Mar 2010, 19:01

no meu não deu nada eu tinha o 7 ae troquei pro 8 e não deu erro
na epoca que eu fui troca meu 7pro8 o 7 vivia dando erro minha imagem o desktop
sepre ficava com a tela tremida [---] guando troquei parou Very Happy

kevin sousa

Número de Mensagens : 119
Idade : 20
Data de inscrição : 21/02/2010
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por Meokor em Sex 12 Mar 2010, 15:54

Bom, visto que algumas pessoas disseram ter sofrido já alguma coisa no Game Maker. Fiquei com receio de ter liberado essa vulnerabilidade e, no futuro, alguém mal intencionado vir a explorá-la.

O que acham de tentarmos fazer algo pra previnir que isso aconteça?

Abraços...
Meokor

Meokor

Número de Mensagens : 224
Idade : 24
Data de inscrição : 02/01/2010
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

http://www.mindcrop.com.br

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por Kevin em Sex 12 Mar 2010, 16:15

Não É Mais Fácil Excluir Este Tópico e ou Trancalo???

Acharia Melhor Happy

FLWs...

(e sobre isso... nem adianta... pois vários Blogs e Fóruns Comentam Sobre essa Vunerabilidade... mais geralmente nesses blogs e fóruns... falam de várias outras do Windows, Linux e outros Programas...(EX:. Window Live Messenger - Que Dá Para Colocar o Vírus Num PC de quem é Usuário sem ele Perceber)... entre outros e outras vunerabilidades...)

ata... só lembrando que numa estatistica que uma vez fizeram... descobriram (que é facil falar isso) que po windows é o sistema operacional mais vuneravel... depois acho que vinha o linux... e acho que o último de todos era o mac XP...

mais isso ae.. sobre isso... é só se previnir...

igual AIDS Razz... Não tem como matar o vírus... mais é só se previnir Happy

ahsuashuash

FLWs

Kevin

Ranking : Nota C
Número de Mensagens : 1166
Idade : 22
Data de inscrição : 14/11/2008
Notas recebidas : C - C
Reputação : 9
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 0
   : 1
   : 0

http://www.programaCODM.webs.com/

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por Meokor em Sex 12 Mar 2010, 16:42

kekegames escreveu:Não É Mais Fácil Excluir Este Tópico e ou Trancalo???

Acharia Melhor Happy

FLWs...

(e sobre isso... nem adianta... pois vários Blogs e Fóruns Comentam Sobre essa Vunerabilidade... mais geralmente nesses blogs e fóruns... falam de várias outras do Windows, Linux e outros Programas...(EX:. Window Live Messenger - Que Dá Para Colocar o Vírus Num PC de quem é Usuário sem ele Perceber)... entre outros e outras vunerabilidades...)

Concordo com você. Mas porque nem adiante tentar resolver o problema, visto que isso pode ser sério? Porque você acha que as empresas sempre lançam atualizações para seus softwares? Obviamente para melhorar o desempenho, concertar bugs, e falhas ou vunerabilidades.

kekegames escreveu:
ata... só lembrando que numa estatistica que uma vez fizeram... descobriram (que é facil falar isso) que po windows é o sistema operacional mais vuneravel... depois acho que vinha o linux... e acho que o último de todos era o mac XP...

Visto que eu não disse que o Windows é melhor ou pior do que outros sistemas. Apenas alertei pra uma falha existente em um programa específico, que o próprio criador do programa poderia encriptar a string antes de salvá-la no registro do Windows e, depois desencriptá-la para usar dentro do Game Maker. Isso evitaria muitos transtornos.

kekegames escreveu:
mais isso ae.. sobre isso... é só se previnir...

igual AIDS Razz... Não tem como matar o vírus... mais é só se previnir Happy

Isso mesmo amigo. Não tem como acabar com eles, mas evitar.

Eu tenho uma sugestão de como evitar:
Criando um programa que "bloqueie" tudo que pode ser executado como EXE que venha de fora do Game Maker. Alterando os valores no Registro que permita isso. Em qualquer linguagem de programação isso pode ser feito (C++, Delphi, VB, etc).

Abraços...
Meokor

Meokor

Número de Mensagens : 224
Idade : 24
Data de inscrição : 02/01/2010
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

http://www.mindcrop.com.br

Voltar ao Topo Ir em baixo

Re: Vunerabilidade no Game Maker

Mensagem por Conteúdo patrocinado Hoje à(s) 19:51


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum