روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ در اوایل اکتبر، شرکت یونیتی[1] اعلام کرد که توسعهدهندگان بازی کار زیادی پیشِ رو دارند. این موتور بازیسازی محبوب که در ساخت بازیهای رایانهای، کنسولی و موبایل استفاده میشود، دارای یک آسیبپذیری نرمافزاری است که همه بازیهای منتشرشده باید برای رفع آن بهروزرسانی شوند. این نقص امنیتی هشت سال پیش، در نسخهی2017.01 موتور اضافه شده و تمام بازیها و برنامههای ساختهشده با یونیتی روی پلتفرمهای اندروید، لینوکس، مکاواس و ویندوز را تحتتأثیر قرار میدهد. واکنشها تنها از سوی توسعهدهندگان نبود؛ شرکت Valveاعلام کرد که فروشگاه استیماز اجرای بازیهایی با تنظیمات ناامن جلوگیری خواهد کرد، و مایکروسافت نیز پا را فراتر گذاشت و توصیه کرد تا زمان انتشار بهروزرسانیهای امنیتی، کاربران بازیهای آسیبپذیر را موقتاً حذف کنند. اما این آسیبپذیری دقیقاً چه خطری دارد و چگونه میتوان بدون حذف بازیها آن را برطرف کرد؟
نحوهی عملکرد آسیبپذیری یونیتی
سوءاستفاده از آسیبپذیری با شناسهیCVE-2025-59489 میتواند باعث شود یک بازی کد مخرب اجرا کند یا به مهاجم اجازه دهد به اطلاعات دستگاه دسترسی پیدا کند. مهاجم میتواند در زمان اجرای بازی، پارامترهای خاصی را به آن منتقل کند و نسخههای آسیبپذیر Unity Runtime چند فرمان مخصوص حالت اشکالزدای را پردازش میکنند، مانند:
-xrsdk-pre-init-library، –dataFolder، overrideMonoSearchPathو -monoProfilerو غیره.
موتور یونیتی میتواند با استفاده از برخی فرمانهای راهاندازی، هر کتابخانهای را بارگذاری کند — حتی کتابخانههای مخرب. یعنی اگر این فایلها در پارامترهای شروع برنامه مشخص شده باشند، یونیتی آنها را اجرا میکند. موتور یونیتی قادر است کتابخانههایی را که از طریق پارامترهای راهاندازی به برنامه معرفی میشوند بارگذاری کند — و این شامل کتابخانههای مخرب نیز میشود. اگر در زمان اجرا فایل مخربی (مثلاً با پسوند .dll در ویندوز، .so در اندروید/لینوکس یا .dylib در مکاواس) به بازی معرفی شود، بازی آن را دانلود و بارگذاری میکند و کد مخرب به همان سطح دسترسی بازی دسترسی مییابد. اگر بازی بهگونهای تنظیم شده باشد که با کلیک روی لینک در مرورگر اجرا شود، هکرها میتوانند با فریب کاربر، یک فایل آلوده را وارد بازی کنند و از همان سطح دسترسی بازی برای اجرای کد مخرب استفاده کنند. شدت این تهدید به تنظیمات بازی و نسخه یونیتی بستگی دارد، برای همین یونیتی، ولو و مایکروسافت به همه توصیه کردهاند بازیهای نصبشده را حتماً بهروزرسانی کنید.
خطرات آسیبپذیری در بازیها
استفاده از این آسیبپذیری میتواند برای افزایش سطح دسترسی و دور زدن مکانیزمهای امنیتی بهکار رود. در سیستمعاملهای مدرن، برنامههای ناشناخته معمولاً در محیطی ایزوله اجرا میشوند و دسترسی محدودی به دادههای حساس دارند. اما چنین برنامهای میتواند بازیهای نصبشده را اجرا کند. وقتی بازی با پارامترهای دستکاریشدهی مهاجم اجرا میشود، کتابخانهی آلوده را بارگذاری میکند و از نظر سیستم، این کتابخانه بخشی از بازی محسوب میشود. در نتیجه همان سطح دسترسی و مجوزهای بازی را دارد و حتی ممکن است از دید برخی آنتیویروسها پنهان بماند. از آنجا که بازیها گاهی مجوزهای نسبتاً بالایی در سیستم دارند، مهاجم میتواند از این طریق به نوعی دسترسی ویژه در دستگاه دست پیدا کند.
آیا این آسیبپذیری در دنیای واقعی مورد سوءاستفاده قرار گرفته است؟
یونیتی تأکید کرده که این نقص توسط هکرهای اخلاقی کشف شده و تاکنون هیچ مدرکی از سوءاستفادهی واقعی در حملات مشاهده نشده است. با این حال، با توجه به شهرت گستردهی موضوع و سهولت بهرهبرداری از آن، هر مهاجمی میتواند ظرف چند روز از آسیبپذیری CVE-2025-59489 استفاده کند. بنابراین، انجام اقدامات پیشگیرانه کاملاً منطقی است.
روش رفع آسیبپذیری
بخش اصلی کار بر عهدهی توسعهدهندگان بازی است. آنها باید پس از بهروزرسانی Unity Editor، بازی را با نسخهی اصلاحشدهی Unity Runtime دوباره کامپایل کرده و نسخهی جدید را منتشر کنند.
کاربران نیز باید بهروزرسانیهای بازیهای مبتنی بر یونیتی را دنبال و در اولین فرصت آنها را نصب کنند. شرکت Valve کلاینت استیم را بهروزرسانی کرده و برای بازیهایی که از طریق آن اجرا میشوند، مشکل را برطرف کرده است. اکنون استیم از اجرای بازیهایی با پارامترهای خطرناک جلوگیری میکند. مایکروسافت تأیید کرده که نسخههای ایکسباکس تحتتأثیر نیستند، اما فهرستی از بازیهای آسیبپذیر موجود در فروشگاههای خود برای سایر پلتفرمها منتشر نموده و توصیه کرده است تا زمان ارائهی بهروزرسانی امنیتی، آنها حذف شوند. علاوه بر بهروزرسانی بازیها، بهتر است رایانهها و تلفنهای همراه خود را با یک راهکار جامع امنیت سایبری مانند کسپرسکی پریمیوم محافظت کنید. این نرمافزارها نهتنها از سوءاستفاده از بسیاری از آسیبپذیریها جلوگیری میکنند، بلکه از اجرای بدافزارها در مراحل اولیه نیز ممانعت به عمل میآورند.
اگر بازی دیگر بهروزرسانی نشود، چه باید کرد؟
برای توسعهدهندگانی که به سورس پروژه یا فایلهای یونیتی دسترسی ندارند، یونیتی ابزاری به نام Unity Application Patcher ارائه کرده است. این ابزار ابتدا نسخه موتور یونیتی را که بازی از آن استفاده میکند شناسایی میکند، سپس کتابخانه بهروزرسانیشده مربوطه را دانلود مینماید (مثلاً libunity.so در اندروید، UnityPlayer.dll در ویندوز یا UnityPlayer.dylib در مکاواس)و مشکل را برطرف میکند. پس از اعمال پچ، باید نسخه اصلاحشده دوباره در وبسایت یا فروشگاههای اپلیکیشن منتشر شود. برای بازیکنان عادی، این ابزار عملاً تنها در ویندوز مفید است؛ در مکاواس و اندروید تغییر و جایگزینی مؤلفهها بدون اینکه عملکرد بازی آسیب ببیند، بسیار دشوارتر است.
[1] Unity
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
