LUA è un linguaggio di scripting leggero e veloce, spesso utilizzato nei videogiochi per gestire la logica di gioco, script in tempo reale e altre funzionalità dinamiche.
La sua struttura lo rende facile da integrare e manipolare, motivo per cui è uno degli strumenti preferiti dagli sviluppatori di giochi, ma anche dai ricercatori che cercano di scoprire falle di sicurezza.
Tuttavia, il fatto che sia utilizzato per gestire operazioni critiche nei giochi lo rende un target interessante per gli exploit, e questo il developer nonchè hacker Flatz lo sa bene.
Flatz ha descritto in varie occasioni come gli script LUA possano essere sfruttati per ottenere esecuzione di codice nativo.
Nella sua analisi, Flatz ha scoperto che le vulnerabilità del bytecode LUA possono essere sfruttate per manipolare la virtual machine di LUA (il componente che esegue il codice LUA).
Ad esempio, nel contesto di un videogioco, se il motore di gioco utilizza LUA per gestire determinati aspetti della logica di gioco, un hacker potrebbe introdurre codice malevolo all’interno dello script LUA.
Questo potrebbe consentire l’accesso a funzioni non autorizzate o all’esecuzione di codice nativo attraverso tecniche come il ROP (Return-Oriented Programming). Questa tecnica sfrutta le vulnerabilità nel flusso di esecuzione di un programma per ottenere il controllo del sistema.
In breve, questa tecnica consente di “riutilizzare” frammenti di codice esistenti, chiamati gadget, per costruire una catena di operazioni che portano all’esecuzione di codice arbitrario.
Nel caso di LUA, il developer Flatz ha mostrato come sia possibile manipolare il bytecode di uno script LUA per ottenere l’esecuzione di codice nativo. Questo è particolarmente rilevante per i giochi che utilizzano versioni vulnerabili di LUA 5.1 o LUA 5.2.
Queste versioni presentano bug che permettono di “rompere” la virtual machine di LUA e ottenere un livello di controllo più profondo rispetto a quanto normalmente consentito da uno script di gioco.
Uno degli aspetti interessanti del lavoro di Flatz è la velocità con cui un exploit basato su LUA può essere eseguito.
Esso ha infatti osservato che un exploit in LUA può funzionare molto più rapidamente rispetto a quelli basati su altre tecnologie come la JVM (Java Virtual Machine), ampiamente utilizzata in altri tipi di exploit.
Inoltre, un vantaggio chiave nell’utilizzare LUA è che, essendo un linguaggio di scripting, è relativamente facile da manipolare e integrare nei giochi.
Questo permette di testare e sviluppare exploit in modo più rapido ed efficiente, rendendo LUA un’arma potente nelle mani di sviluppatori di exploit come appunto Flatz.
Il lavoro di Flatz su LUA non si limita solo a giochi o contesti specifici. Sebbene gran parte delle sue ricerche siano orientate all’uso su PS4 e PS5, il potenziale per questi exploit potrebbe essere applicato a qualsiasi sistema che utilizzi LUA come linguaggio di scripting.
Questo include un’ampia gamma di piattaforme di gioco e applicazioni, aumentando le superfici di attacco per futuri exploit.
Flatz ha inoltre accennato che alcuni dei metodi che sta sviluppando potrebbero essere resi pubblici, ma solo dopo una revisione attenta e la pubblicazione delle note da parte di chi ha originariamente scoperto alcune vulnerabilità.
Questo tipo di approccio aperto alla condivisione delle informazioni è cruciale per il progresso della comunità di hacking, ma al tempo stesso solleva questioni importanti riguardo alla sicurezza delle console.
Fonte: discord.gg
