گزارش شده است که نقض عظیم Rainbow Six Siege با نقص MongoBleed مرتبط است – همه چیزهایی که باید بدانید
هکرها پس از نفوذ به سیستم های این شرکت، در بازی Rainbow Six Siege یوبی سافت هرج و مرج کامل ایجاد کردند.
آنها به جای افشای آنلاین اطلاعات دزدیده شده از بازی، سیستم های داخلی شرکت را علیه آن معطوف کردند تا بازیکنان را ممنوع و ممنوع کنند، جریان پیام های درون بازی را دستکاری کنند، و از همه شگفت انگیزتر، 2 میلیارد اعتبار Rainbow Six Siege به همه بازیکنان اعطا کردند. در حالی که سود بادآورده 2 میلیاردی برای یک بازیکن مجرد تقریباً 13.3 میلیون ارزش دارد، گزارش ها حاکی از آن است که ارزش کل ارز توزیع شده به کل پایه بازیکنان به رقم خیره کننده 339 تریلیون می رسد.
بدتر از همه، محققان امنیتی گزارش می دهند که این نقض مستقیماً با آسیب پذیری MongoDB که اخیراً فاش شده است، مرتبط است. این نقص که MongoBleed نامیده می شود، به مهاجمان احراز هویت نشده اجازه می دهد تا از راه دور حافظه نمونه های در معرض MongoDB را افشا کنند. مهاجمان حتی از دسترسی خود به سرویسهای مدیریت بازی برای ربودن نشانگر ممنوعیتی که یوبیسافت گفته بود در واقع غیرفعال شده است، استفاده کردند و از آن برای تمسخر مستقیم رهبری شرکت استفاده کردند.
در اینجا همه چیزهایی است که باید در مورد نقص MongoBleed و همچنین آخرین هک Rainbow Six Siege بدانید و اینکه چرا این تیراندازی اول شخص تاکتیکی و تیمی احتمالا آخرین قربانی نخواهد بود.
محاصره تحت محاصره
Rainbow Six Siege اولین بار در سال 2015 منتشر شد، یک بازی تاکتیکی، تیراندازی اول شخص و سرویس زنده است که دو تیم را در مقابل یکدیگر قرار می دهد. به لطف راه اندازی توسعه جدید، در ابتدای سال بیش از 80000 بازیکن فعال ماهانه داشت، اما این تعداد در نیمه دوم سال جاری به حدود 40000 کاهش یافت.
در 27 دسامبر، اخباری مبنی بر نفوذ به بازی توسط هکرها برای اولین بار در اینترنت منتشر شد. در حالی که این امر معمولاً منجر به سرقت داده های بازیکن و سپس فروش آنلاین می شود، نتیجه این نقض چیزی کاملاً متفاوت بود.
هکرهای پشت سر نفوذ Rainbow Six Siege پس از دسترسی به سیستم های Ubisoft اقدامات زیر را انجام دادند:
- هزاران نفر به طور تصادفی ممنوع و ممنوع شدند، از جمله حساب های پخش کننده با مشخصات بالا.
- اگرچه این ویژگی ممنوعیت در بهروزرسانی قبلی غیرفعال شده بود، یوبیسافت جریان ممنوعیت را برای ارسال پیامهای خصوصی به تمسخر رهبری خود در اختیار گرفت.
- او به همه 2 میلیارد اعتبار R6 و شهرت داد. ارزش این اعتبارات برای یک بازیکن بیش از 13 میلیون تخمین زده می شود، در حالی که برخی گزارش ها حاکی از آن است که ارزش کل ارز توزیع شده به رقم خیره کننده 339 تریلیون می رسد.
- تمام پوست های موجود در بازی، از جمله یخچال های طبیعی بسیار کمیاب و حتی لوازم آرایشی انحصاری توسعه دهندگان را در اختیار همه قرار داد.
به گزارش BleepingComputer، یوبی سافت تایید کرد که این حادثه در ساعات اولیه صبح روز 27 دسامبر رخ داده است و گفته است که تیمهایش در حال حاضر در حال کار برای حل مشکلی هستند که بر بازی تاثیر میگذارد. این شرکت بعداً بازی و بازار درون بازی خود را تعطیل کرد تا از آسیب بیشتر به اقتصاد بازیکن محور جلوگیری کند.
اگر یک بازیکن یوبی سافت هستید که برخی از 2 میلیارد اعتباری را که به طور جادویی در حساب Rainbow Six Siege شما ظاهر شد، خرج کرده اید، یک خبر خوب و یک خبر بد وجود دارد. برای خرج کردن آنها جریمه نمیشوید، اما یوبیسافت در حال حاضر هرگونه تراکنشهایی را که بعد از ساعت 11:00 UTC در 27 دسامبر رخ داده است، لغو میکند.
پس چگونه هکرهای پشت این نفوذ موفق به دستیابی به این شدند؟ حداقل طبق برخی گزارش ها، نقص جدید MongoBleed مقصر است.
نشت حافظه بدون رمز عبور
اگرچه هنوز توسط Ubisoft تایید نشده است، اما گروه تحقیقاتی امنیتی VX-Underground با اطمینان متوسط به بالا ادعا می کند که هکرها از نقص MongoDB اخیرا فاش شده برای نفوذ به سیستم های شرکت استفاده کرده اند.
این آسیبپذیری (که با نام CVE-2025-14847 دنبال میشود و MongoBleed نامیده میشود) به مهاجمان احراز هویت نشده اجازه میدهد تا حافظه نمونههای MongoDB در معرض نمایش را از راه دور افشا کنند. مهاجمان با ارسال بستههای شبکه ناقص و فشرده به منطق رفع فشردهسازی zlib سرور، میتوانند پایگاه داده را فریب دهند تا بخشهایی از حافظه داخلی پشته را آزاد کند. این می تواند داده های حساسی مانند رمزهای عبور پایگاه داده متن ساده، نشانه های جلسه و کلیدهای احراز هویت اداری را در معرض دید قرار دهد.
همانطور که توسط The Hacker News گزارش شده است، MongoBleed دارای امتیاز CVSS با شدت بالای 8.7 است و بر طیف گسترده ای از نسخه های پایگاه داده تأثیر می گذارد:
- MongoDB 8.2.0 تا 8.2.2
- MongoDB 8.0.0 تا 8.0.16
- MongoDB 7.0.0 تا 7.0.27
- MongoDB 6.0.0 تا 6.0.26
- MongoDB 5.0.0 تا 5.0.31
- MongoDB 4.4.0 تا 4.4.29
- تمام نسخه های قدیمی از جمله MongoDB Server v4.2، v4.0 و v3.6
اگرچه این نقص در نسخه های 8.2.3، 8.0.17، 7.0.28، 6.0.27، 5.0.32 و 4.4.30 اصلاح شده است، بسیاری از سازمان ها هنوز به نسخه ثابت ارتقاء نداده اند.
چیزی که تحقیقات را بسیار پیچیده می کند این است که به نظر می رسد چندین گروه مجرم سایبری نامرتبط همزمان یوبی سافت را هدف قرار می دهند.
با توجه به VX-Underground، گروه اول خدمات بازی زنده را برای دستکاری موجودی ها و ممنوعیت ها به خطر انداختند، در حالی که گروه دوم ظاهراً از MongoBleed برای نفوذ به مخازن داخلی Git یوبی سافت استفاده کردند. گزارش شده است که این گروه دوم کدهای منبع پروژه های مختلف را از دهه 1990 تا کنون به سرقت برده اند. در همین حال، گزارش شده است که گروه سوم در تلاش برای باجگیری از یوبیسافت به خاطر دادههای کاربر سرقت شده هستند، در حالی که گروه چهارم ادعا میکنند که کد منبع مدتها قبل از شروع هرج و مرج فعلی به خطر افتاده است.
Rainbow Six Siege آخرین قربانی نخواهد بود
در حالی که Rainbow Six Siege به طور بالقوه می تواند اولین قربانی عمومی MongoBleed باشد، اندازه ردپای جهانی MongoDB نشان می دهد که احتمالا آخرین مورد نخواهد بود. از این سال، بیش از 60000 سازمان از تقریباً هر صنعتی به این ابزار منبع باز برای زیرساخت های پشتیبان خود متکی هستند.
با در نظر گرفتن 200000 نمونه تخمین زده شده در حال حاضر آنلاین، پتانسیل استفاده گسترده از MongoBleed بسیار زیاد است. از آنجایی که این آسیبپذیری چندان پیچیده نیست و نیازی به احراز هویت ندارد، شرکتهای دیگر ممکن است به سرنوشتی مشابه آنچه در Rainbow Six Siege رخ داد، دچار شوند، اگر بلافاصله سیستمهای خود را اصلاح نکنند.
حملات MongoBleed از جمع آوری اعتبار گرفته تا سرقت اطلاعات ناشناخته می تواند پیامدهای گسترده ای برای سازمان ها و کاربران آنها در طیف گسترده ای از صنایع داشته باشد.
بیایید امیدوار باشیم که شرکتها گامهای فوری برای رفع این وضعیت بردارند، زیرا اگر این کار را نکنند، شما در سال آینده درباره حملات بسیار بیشتری که توسط MongoBleed انجام میشوند، خواهید خواند (و من خواهم نوشت).
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.