Специалист PT SWARM Олег Сурнин выявил два недостатка безопасности в онлайн-платформе для настольных игр Foundry Virtual Tabletop (Foundry VTT), созданной компанией Foundry Gaming. В случае успешного использования этих уязвимостей злоумышленник мог бы запустить произвольные команды на сервере с установленным Foundry VTT. Такие несанкционированные действия позволили бы, к примеру, заблокировать игровой сервер для требования выкупа, а также задействовать его ресурсы для майнинга криптовалюты или проведения последующих атак. Разработчик был проинформирован об угрозе в соответствии с принципами ответственного раскрытия информации и выпустил обновление для программного обеспечения. Об этом CNews сообщили в Positive Technologies.
Уязвимостям, получившим идентификаторы PT-2025-138 и PT-2025-139, по оценке экспертов Positive Technologies, были присвоены 7,1 и 8,4 балла из 10 по шкале CVSS 4.0 соответственно. Реализация атаки могла бы позволить злоумышленнику выполнить на целевом сервере произвольный код или повысить свои права до уровня администратора. В результате он получил бы возможность включить устройство в бот-сеть для организации DDoS-атак. Обнаруженные недостатки также могли быть использованы для запуска на уязвимом сервере майнера, потребляющего значительные объемы памяти и электроэнергии, или для блокировки доступа к серверу с последующим требованием выкупа у пользователей. Для устранения проблем пользователям рекомендуется как можно скорее обновить платформу до версии 13.351 или новее.
В рамках мониторинга актуальных угроз (threat intelligence) специалисты Positive Technologies определили, что потенциально под угрозой по всему миру могут находиться около 120 тысяч серверов. Наибольшее их количество расположено в США (25%), Бразилии (12%), Германии (9%), Мексике (8%), Испании (5%), а также в России (2%).
«Задача администратора в Foundry VTT — развернуть сервер с подходящими техническими характеристиками и организовать игровой процесс. Использование обнаруженных уязвимостей в первую очередь затронуло бы именно таких пользователей, — отметил Олег Сурнин, руководитель отдела исследований безопасности мобильных приложений Positive Technologies. — Другая уязвимая категория — специализированные сервисы, которые за отдельную плату берут на себя установку и поддержку игрового программного обеспечения. Обычно такие компании своевременно обновляют ПО, однако пользователям стоит самостоятельно проверить установленную версию и при необходимости запросить у сервиса загрузку актуального релиза».
Ранее, в 2025 году, Олег Сурнин, Алексей Писаренко и Алексей Соловьев из PT SWARM способствовали устранению уязвимостей PT-2024-29 — PT-2024-34 в менеджере паролей Passwork, среди которых также присутствовали недостатки, связанные с выполнением кода и эскалацией привилегий.
