CD Projekt RED waarschuwt voor kwetsbaarheid bij installeren Cyberpunk 2077-mods

CD Projekt Red waarschuwt gamers voor het installeren van mods of aangepaste savebestanden voor Cyberpunk 2077. De ontwikkelaar stelt dat 'een kwetsbaarheid in externe dll-bestanden' gebruikt kan worden om code uit te voeren op pc's.

De studio meldt in een statement aan Eurogamer dat het probleem is aangedragen door een groep leden uit de community van de game. CD Projekt RED raadt gebruikers op Twitter aan om 'geen bestanden van onbekende bronnen' te gebruiken. De ontdekker van de kwetsbaarheid, een Cyberpunk 2077-modmaker genaamd PixelRick, stelt dat het onmogelijk is om mods of aangepaste savebestanden te vertrouwen totdat dit probleem is gepatcht. CD Projekt RED zal het probleem naar eigen zeggen 'zo snel mogelijk' oplossen, maar noemt geen concrete verschijningsdatum voor een hotfix.

PixelRick noemt de kwetsbaarheid 'niet moeilijk om te vinden, maar wel lastig om te exploiteren'. De gebruiker legt uit dat Cyberpunk 2077 een buffer overflow kan creëren bij het inladen van een savebestand, welke gebruikt kan worden om de game door te verwijzen naar een oud dll-bestand dat op een vaste locatie is opgeslagen en geen moderne beveiliging heeft.

"In essentie maakt de kwetsbaarheid een niet-uitvoerbaar bestand uitvoerbaar", zo meldt de modmaker aan Eurogamer. Daarmee kan vervolgens code worden uitgevoerd. Volgens PixelRick gebeurt dit 'stilletjes', waarna het echte savebestand zonder foutmeldingen wordt geopend. CD Projekt RED bracht de modtools voor Cyberpunk 2077 vorige week uit. Het is onduidelijk of de kwetsbaarheid momenteel actief wordt uitgebuit op openbare moddingsites als NexusMods. Daarmee is het aan te raden om mods of savebestanden te mijden totdat CD Projekt RED met een oplossing komt.

Door Daan van Monsjou

Redacteur

Feedback • 03-02-2021 18:3451

03-02-2021 • 18:34

51 Linkedin

Lees meer

Cyberpunk 2077

vanaf € 28,-

Score: 4

Alles over dit product

Cyberpunk 2077 Collector's Edition

vanaf € 198,-

Alles over dit product

Cyberpunk 2077 PC Benchmarks

Next-gen game voor next-gen hardware

 247

Cyberpunk 2077 Review

Gaaf spel wacht op afwerking

 545
'Cyberpunk 2077-patch is uitgesteld doordat medewerkers niet op hun vpn kunnen' Nieuws van 25 februari 2021
CD Projekt RED stelt patch 1.2 voor Cyberpunk 2077 uit tot maart Nieuws van 24 februari 2021
CD Projekt is slachtoffer van ransomware en verwacht dat data uitlekt Nieuws van 9 februari 2021
Cyberpunk 2077 krijgt update voor pc om kwetsbaarheid te dichten Nieuws van 5 februari 2021
Cyberpunk 2077-patch bevat nieuwe bug waardoor missie niet start Nieuws van 25 januari 2021
CD Projekt RED brengt patch 1.1 met bugfixes uit voor Cyberpunk 2077 Nieuws van 23 januari 2021
CD Projekt-insiders: te grote ambitie en haast plaagden ontwikkeling Cyberpunk Nieuws van 17 januari 2021
Cyberpunk 2077-dlc verschijnt later en next-gen upgrade in tweede helft 2021 Nieuws van 14 januari 2021
Poolse marktwaakhond onderzoekt Cyberpunk 2077-situatie Nieuws van 11 januari 2021
Investeerder klaagt Cyberpunk 2077-ontwikkelaar aan wegens misleiding Nieuws van 25 december 2020
Hotfix voor Cyberpunk 2077 moet corrupte savegames voorkomen Nieuws van 24 december 2020
Cyberpunk 2077-patch verbetert cpu-gebruik met bepaalde AMD Ryzen-cpu's - update Nieuws van 19 december 2020
CD Projekt RED belooft drie patches voor PS4- en Xbox One-versies Cyberpunk 2077 Nieuws van 14 december 2020
Meer producten en artikelen
Games Beveiliging en antivirus CD Projekt Red

Reacties (51)

-Moderatie-faq
-151044+125+22+31Ongemodereerd12
Wijzig sortering
1superheld
3 februari 2021 18:55
De modders zijn CDPR voor, de mod toolkit heeft hier al een hotfix voor uitgebracht.

https://github.com/yamash...weaks/releases/tag/v1.9.6

EDIT: de meeste mods maken gebruik van deze mod dus zorg ervoor dat je geüpdatet bent!

[Reactie gewijzigd door 1superheld op 3 februari 2021 19:08]

Xm0ur3r
@1superheld3 februari 2021 18:59
En die modtoolkit ga je waarschijnlijk gebruiken; dus is dit inmiddels oud nieuws of niet?
1superheld
@Xm0ur3r3 februari 2021 19:10
Deze mod is een veelgebruikt mod requirement ja!
SuperDre
@Xm0ur3r3 februari 2021 23:12
Mod makers die netjes zijn ja, masr modmakers die juist dit willen exploiteren zullen dat natuuijk niet gaan gebruiken.
Mavamaarten
3 februari 2021 18:59
Voor sommige mods plak je .dll bestanden rechtstreeks in de game directory en die code wordt ook uitgevoerd. Storm in een glas water, seriously. "Code van third parties op internet is niet te vertrouwen!"... ja duh
The Zep Man
@Mavamaarten3 februari 2021 19:19
Voor sommige mods plak je .dll bestanden rechtstreeks in de game directory en die code wordt ook uitgevoerd. Storm in een glas water, seriously. "Code van third parties op internet is niet te vertrouwen!"... ja duh
'Vroeger' had praktisch elke mod wel vervangende/eigen DLL bestanden, en dat was ook allemaal niet ondertekend. Je zou je haast afvragen hoe wij die duistere dagen ooit overleeft hebben. ;)

Gezond verstand, goede beveiligingsmaatregelen, en een tikkeltje geluk.
elmuerte
@The Zep Man3 februari 2021 19:57
Van alle games waarmee ik met mods gespeeld heb, of mods gemaakt heb in de afgelopen 25 jaar was er geen een waar ik met DLL bestanden zat te rommelen.
xenn99
@elmuerte3 februari 2021 23:01
Dat kan ik maar moeilijk geloven, dll injection wordt in heel erg veel mods gebruikt..

Bekendste is waarschijnlijk Reshade,
ook in bijvoorbeeld Skyrim (skyrim script extender), en fallout (fose), wordt dll injection gebruikt. Beide zijn praktisch onmisbaar voor meer uitgebreide mods.

Daarnaast word dll injection ook veel gebruikt om beperkingen in closed source games te omzeilen, om zo modding mogelijk te maken.
Bijvoorbeeld bij games als de Mafia serie die ik toevallig recentelijk weer gespeeld heb.

Wellicht heb je het simpelweg nooit doorgehad dat de mods die je gebruikte dll injection hadden?
elmuerte
@xenn994 februari 2021 07:57
SKSE had ik over het hoofd gezien, maar heel veel Skyrim en Fallout 4 mods hebben geen SKSE nodig. ReShade mods heb ik nooit gebruikt.
Maar verder zijn er heel veel games geweest waarvoor je mods kon maken met behulp van de tools die meegeleverd waren. Veel UnrealEngine1, 2, en 3 games. The oudere ID tech games. Veel Build engine games.
Voor de Witcher 3 heb ik volgens mij ook gen mods gebruikt die met DLLs kwamen.
Het over grote deel van de games met Steam Workshop ondersteunen werken op basis van de mod support van games die geen DLL hacks nodig hebben.
ikt
@elmuerte4 februari 2021 09:36
Externe libraries en "script extenders" zul je in de modding wereld toch vrij snel nodig hebben, wil je aan de scripting/logica friemelen. Ja - tegenwoordig hebben veel games een vrij open resource-pak die externe content ondersteunt, maar zodra je iets fundamenteels in de game-wereld wil wijzigen, moet je wel met code aan de slag.

Soms heb je ontwikkelaars die user-scripts/mods toestaan, maar veelal is de interne API beperkt: bijvoorbeeld met Skyrim/Fallout 4 is dit niet genoeg om de volledige controle te hebben.

Als je buiten content en config mods iets wil doen, zit je zo aan een externe DLL.
_Pussycat_
@elmuerte4 februari 2021 02:32
Alias Isolation is een dll-injection-mod voor Alien Isolation, die enorm goede anti-alias toevoegt (terwijl het origineel echt slecht is, wat serieus jammer is voor het spel).

Dat heb ik 2 jaar geleden gebruikt. Echt een aanrader overigens, het spel design heeft veel dunne randjes met hoog contrast, zodat het erg veel aliasing heeft.
Cergorach
@The Zep Man3 februari 2021 20:25
Wellicht kan je je nog herinneren dat er ooit een periode was (misschien voor je tijd) waarbij er tweakers waren die geen virusscanners gebruikten, Windows had er toen nog geen ingebakken en downloaden bij de vleet! Want ze wisten de risico's en waren 'slim' genoeg om virussen niet te installeren/ontwijken. Ik denk dat die instelling nu heel wereld vreemd zou zijn. En ik spreek uit ervaring dat je uiteindelijk een keer tegen de lamp loopt, dat je zo vreselijk veel meuk verliest omdat de AV scanner tegen de tijd dat het klaar is van voren af aan kan beginnen met scannen... Diezelfde instelling hadden de Mac en Linux gebruikers ook en ook daar is men van terug gekomen.

Als iets populair wordt en bekend gaan steeds meer mensen het gebruiken, zo ook infectie via mods. Dat mag in het verleden goed zijn gegaan, maar het verleden bied in dit soort aspecten absoluut geen garanties voor de toekomst.

Er is niet zo iets als gezond verstand. En als het er al is hebben de meeste mensen het niet, zeker jij en ik niet! ;-)
SpoekGTi
@The Zep Man3 februari 2021 21:54
Vroeger waren mods dingen die amper met een dll te maken hadden. Eerder een .wad file waar andere textures en sounds in zaten.

Ga niet zeggen dat dat geen kwaad kon maar komen we terug op het eerste, weet je niet de exact bron, vertrouw het niet
ikt
@The Zep Man4 februari 2021 09:40
Naja, de meeste modders zijn best wel braaf en halen geen rare fratsen uit. Aan de andere kant loop je inderdaad flink wat risico als de ontwikkelaar niet zo fris is - de oude Angry Planes mod is zo'n voorbeeld.

Ook meteen het recentste voorbeeld dat ik ken.
Remenic
@Mavamaarten3 februari 2021 19:09
Ja maar door mensen extra bang te maken gaan ze het ontbreken van mods alleen maar toejuichen in de toekomst, want veiliger. De mensen die daadwerkelijk met mods in de weer gaan weten waarschijnlijk allang hoe kwetsbaar ze zijn en zullen daar altijd rekening mee houden. Wat dacht je van al die minecraft mods die er zijn. Precies hetzelfde verhaal maar hoor je niemand over.
t link
@Remenic3 februari 2021 20:32
minecraft was wel net weer een ander caliber omdat het in java draaide, wat een virtuele machine is in princiepe. .dll bestanden zijn wat heel anders wat dat betreft.
Remenic
@t link3 februari 2021 22:07
Nee hoor dat maakt in principe geen verschil. Je verwart een runtime omgeving voor een sandbox.
t link
@Remenic4 februari 2021 10:21
ohja je hebt gelijk. ik was verward met de java virtual machine.
SacredRose
@Remenic3 februari 2021 19:46
Opzich niets mis met een goede waarschuwing. Vooral als het een spel is dat een groot publiek trekt die misschien niet belend is met het modden van games en waarbij dit de eerste is.

Nu denk ik dat het risico wel mee zal vallen zolang je je mods maar uit een beetje betrouwbare bron haalt.
SilverRST
@Mavamaarten3 februari 2021 19:35
Precies. GTA bijvoorbeeld heeft tig .dll.
mjz2cool
@SilverRST4 februari 2021 15:03
Vrijwel elke game heeft "tig .dll", het zijn bibliotheken voor functies en resources. Vergelijkbaar met .so bestanden in Linux distro's.
Tri Force
3 februari 2021 19:02
Ah mooi nieuws dat de modcommunity en CDPR de handen ineen vouwen dat zal het proces van bugs verhelpen met officiële bug patches en een onofficiële bug patches versnellen en er meer opties en content komen :)

Mods zoals character aanpassen in uiterlijk en stats en de mogelijkheid om voertuigen en kleding en wapens een andere kleur te geven zijn zeer wenselijk en de textures in Cyberpunk van gebouwen en flora tot npcs kunnen ook veel meer en beter details gebruiken.

Hoop alleen dat de modders verantwoordelijk met de personages om gaan met name J.S en ARCH Bikes want Keanu Reeves doet veel voor zijn imago en heeft de centen om achter deze modders en of CDPR aan te gaan en dat zal het einde zijn voor officiële modding van Cyberpunk...
Xfade
@Tri Force4 februari 2021 00:56
Vouwen ze echt de handen in één? Dat betwijfel ik. Het is eerder dat CDPR mods gaat gebruiken om hun eigen fixes te creëren en deze in te voeren zonder een bedankje.
Maar het is alles met alles goed voor de gamer. Dat gelukkig wel.
418O2
@Xfade4 februari 2021 09:17
De mod community van the Witcher 3 is bijzonder levendig anders. Volgens mij heeft cdpr daar geen moeite mee.

https://youtu.be/bcACIxx_SZE

Kijk deze mod bijvoorbeeld, ongelooflijk wat een modder er grafisch uit krijgt (game is 6 jaar oud hè)
zzzzz
3 februari 2021 18:58
Ik vind het maar een weinig specifiek statement vanuit CDPR. Zijn er bepaalde mods in omloop die men kan noemen die niet goed zijn? Gaat het om obscure mods of juist om mods die alom publiciteit krijgen?
Het zou fijn zijn als er iets van informatie beschikbaar komt met welke mods je risico hebt gelopen etc.
Nu is het vooral paniek, maar weet je niet om welke mods het gaat.

Deze post geeft in ieder geval iets van info, CET lijkt in ieder geval safe:
https://www.reddit.com/r/...currently_has_a_security/

[Reactie gewijzigd door zzzzz op 3 februari 2021 19:06]

Aemstel
3 februari 2021 19:27
En weer een heel artikel over een bug met Cyberpunk. Het spel is zeker niet perfect, maar dat geldt voor wel meer games. De hoeveelheid aandacht die elke bug in Cyberpunk krijgt, is naar mijn mening wel erg buitenproportioneel.
emphy
@Aemstel3 februari 2021 23:22
Iets met hoge bomen en veel wind ...

Daarbovenop is dit ook belangrijke informatie voor diegenen die het spel hebben met mogelijk serieuze gevolgen, en niet de zoveelste bug van het niveau "uit het niets vallende auto", dat buiten het spel zelf weinig relevantie heeft.

[Reactie gewijzigd door emphy op 3 februari 2021 23:26]

Eonfge
@Aemstel4 februari 2021 08:20
Dit is letterlijk hoe alle besturingssystemen vanaf de jaren '90 werken. Elke applicatie die je installeerde op Windows, Mac en Linux had admin rechten nodig en kon daarmee alles wat die gebruiker kan.

In de jaren '90 was dat geen probleem want jij als gebruiker wist vaak heel goed welke code je draaide... nu daartegenin, is het gros van de software die je draait totaal niet transparant en wat zulke programma's op de achtergond doet. Daarom ook dat Windows, Mac en Linux nu nieuwe packaging formaten hebben: Windows en Mac gebruiken het meteen om een walled garden te bouwen via hun Stores, en op Linux heb je Flatpak om te zorgen dat applicaties niet langer meer alle rechten van de gebruiker hebben.

In dertig jaar computer-engineeering weten we nu heel goed dat de software die gebruikers draaien, niet altijd maar vertrouwd moet worden.
Boeteloes
3 februari 2021 19:14
Ik heb alleen de minimap mod en de car spawn mod geïnstalleerd en alles werkt nog prima. Zeer zwak stukje programmeren van CDPR zelf namelijk.

Edit: vreemd om een min 1 te krijgen over een keihard feit! De minimap is waardeloos en de car spawn slaat nergens op. Duidelijk een min 1 van een tweaker die de game nooit gespeeld heeft en al helemaal geen idee heeft wat deze 2 mode doen!

[Reactie gewijzigd door Boeteloes op 3 februari 2021 20:28]

Daoka
@Boeteloes4 februari 2021 02:07
Nu vind ik die -1tjes ook overdreven maar als ik moet gokken waar het vandaan komt is dat je het hebt over dat de mods goed werken. Maar dat zegt natuurlijk niet dat de mods veilig zijn. De mods kunnen stiekem op de achtergrond dingen doen natuurlijk wat je niet ziet. Uiteraard willen ze dat je de mod zo lang mogelijk erop laat staan dus is het logisch dat de mod echt wordt. Nu weet ik niet hoe het met Cyberpunk 2077 zit en wat ze kunnen met een onveilige mod. Maar bijvoorbeeld met World of Warcraft kon een onveilige mod bijvoorbeeld je account gegevens versturen zodat je gehackt kon worden. En dat terwijl de mod gewoon deed wat die moest doen en dus vertrouwd aanvoelde.
De Dikke
@Daoka5 februari 2021 10:53
Alleen was dit al gehotixed vanuit de mod dev's dus oud nieuws :)
Daoka
@De Dikke5 februari 2021 14:57
Een officiële patch is toch beter. Ik vermoed dat dit meer mensen bereikt dan een onofficiële hotfix. Vooral omdat bijvoorbeeld Steam automatisch de updates regelt.
mjz2cool
@Boeteloes4 februari 2021 15:07
Het gaat hier ook niet om of het werkt, maar om beveiliging.
Nokian95dude
3 februari 2021 20:38
Niet als je je beveiliging goed op orde hebt!
Trokair
4 februari 2021 08:46
Kan iemand mij vertellen of je deze "kwetsbaarheid" ook simpelweg ongedaan kan maken door de mods weer te verwijderen?
Argantonis
@Trokair4 februari 2021 09:26
Kan iemand mij vertellen of je deze "kwetsbaarheid" ook simpelweg ongedaan kan maken door de mods weer te verwijderen?
Nee, als je eenmaal een malware mod hebt gebruikt dan is daarna in principe je machine compromised, daarna zou je in principe je hele systeem opnieuw moeten opbouwen. Maar dat gaat natuurlijk erg ver voor de huis- tuin- en keukengebruiker. Een up-to-date malware scanner zou al een heel eind komen.
mjz2cool
@Trokair4 februari 2021 15:16
De kwetsbaarheid wel, maar een eventueel misbruik van de kwetsbaarheid kan al gebeurd zijn, dan maakt het verwijderen van de mods niet veel meer uit.
Nick1402
@Trokair4 februari 2021 20:33
De kwetsbaarheid kan enkel verholpen worden waneer CDPR een oplossing uitbrengt via een patch en de gebruiker deze instaleert. De kwetsbaarheid zelf kan uitgebuit worden door het gebruiken van mods die van een modmakers met slechte bedoeling komen. De kwetsbaarheid hoeft maar 1 keer uitgebuit te worden om je systeem te infecteren, na infectie de kwetsbaarheid (indien mogelijk) dichten is te laat, zoals je hierboven kan lezen.
sollitdude
3 februari 2021 18:45
maar op windows moet het toch om toestemming vragen? die kan toch niet vanuit zen eigen ineens geactiveerd worden?
jarco5000
@sollitdude3 februari 2021 18:48
De dll zal waarschijnlijk aangesproken worden door de game zelf als je zo een mod inlaad/uitvoert. Daar hoeft de game geen extra toestemming voor.
mjz2cool
@sollitdude4 februari 2021 15:17
Die toestemming geef je door gebruik te maken van de game. De game heeft rechten om dll bestanden te laden.
OxWax
@lilmonkey3 februari 2021 18:59
Das Antwarreups volgens mij :+
Visgek82
@sollitdude3 februari 2021 22:56
Correct Nederlands en correct Engels bestaan zeer zeker wel online.
berchtold
@Kastermaster3 februari 2021 18:49
DLL's kunnen sws altijd al als malware functioneren, voor heel veel applicaties/games. Niet per se iets bijzonders voor cyberpunk.
1 2

Op dit item kan niet meer gereageerd worden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ.

Rapporteer misbruik van moderaties in Frontpagemoderatie.

Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee