прекращена работа программы plarium play как исправить
Plariym Play не загружается.
Plariym Play не загружается.
При попытке запустить Plariym Play, открывается окно с логотипом и на этом всё.
VPN качал, переустанавливал не помогло.
Подскажите пожалуйста что делать?
Проснулся утром вклучил и висит загруска!(
Имя события проблемы: APPCRASH
Имя приложения: PlariumPlay.exe
Версия приложения: 6.3.0.0
Отметка времени приложения: aac91b74
Имя модуля с ошибкой: KERNELBASE.dll
Версия модуля с ошибкой: 6.1.7601.24168
Отметка времени модуля с ошибкой: 5b1aa77b
Код исключения: c06d007e
Смещение исключения: 0000845d
Версия ОС: 6.1.7601.2.1.0.256.1
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789
Ознакомьтесь с заявлением о конфиденциальности в Интернете:
Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
Однажды год назад мне стало скучно и одиноко и я наткнулся на рекламу игры «Викинги. Война кланов» ( Vikings. War of clans) Запустив и покликав пару вечеров на телефоне непонятные мне вещи, я осознал, что игра клановая, напишу немного о ней.
У вас есть город, выглядит примерно так (у меня 33 уровень, на данный момент их 35):
В городе вы строите здания, изучаете знания, ресурсы, обучаете и прокачиваете воинов, а также собираете одежку на героя и шамана, в которую можно вставить камни и руны. За стройку обучение, изучение вы получаете определенное могущество, на картинке выше эта цифра 176 млрд.
Для того чтобы строить, обучать, изучать вам требуется ресурсы (еда, дерево, железо, камень, серебро) и ускорения, либо золото. Ресурсы нужны чтобы запустить процесс, а вот ускорения чтобы ускорить данные процесс ( процесс может быть от 10 секунд до нескольких лет ). Ресурсы вы можете добывать в ресурсных локациях (обычно локация 1 млн ресурсов и добывается он пара часов), грабить других игроков, попрошайничать у соклановцев или покупать за реальные деньги (в итоге вам придется эти ресурсы за реальные деньги). Ускорения и золото можно выиграть в соревнованиях, но их там так мало, что для быстрого развития вам придется покупать их за реальные деньги.
Вот так выглядит процесс запуска знания:
Основная игра эншн происходит на карте мира:
На карте мира вы можете атаковать игроков чужих кланов или без кланов, бить захватчиков и духов, добывать ресурсы в ресурсных локациях, атаковать ресурсные локации, которые заняты игроками других кланов. Причем атаковать других игроков возможно при условии если у него не активен мирный договор, и ваш мирный договор будет неактивен. Большинство игроков проводят все время с активным мирным договоров, который вы покупаете за золото. Мирный договор это просто буст на определенное время.
Вот так выглядит игрок с 27 замком у которого активирован мирный договор, в целях конфиденциальности не видно ник и название клана:
Следующий этап ознакомления это захватчики и духи, которых нужно атаковать героем или шаманов, за энергию героя\шамана. Это очередной способ потратить золото или купить эту энергию за реальные деньги. Бить духов и захватчиков необходимо для сбора материалов и рун для вещей героя\шамана. Вот примерно так выглядит герой:
Вся война выглядит в картинке и статистике, как она считается никто не знает кроме разработчиков. Есть три показателя, атака защита и здоровье. Нет никакой анимации кроме того как поход зашел в замок и при успешной атаке замок загорелся:
Так выглядит безуспешная защита на ресурсной локации:
Призы за которые никак не окупят ваши затраты в данное соревнование
Вот так выглядит пример соревнования «Жажда власти»
А так выглядит награда за количество очков 1 триллион 50 миллиардов:
Банковские предложения обычно 5, 10, 15 и 20 долларов, которые предлагает купить вам разработчик. Есть конечно и дороже.
Если «правильно» развивать аккаунт, то платить придется порядка 100$ в 2-3 месяца, но можете и гораздо больше. Есть куча бустов, подписок, и прочего функционала игры, которые разработчики вынуждают покупать иначе побед в соревнованиях вам не видать.
За последние полгода я создал более 20 запросов в техподдержку, так как заявленный функционал некорректно работает. Список проблем выложу из фан сообщества данной игры, которые описали игроки:
Разработчик всем отвечает вот так:
Я понимаю, что невозможно все предусмотреть или исправить проблемы в краткие сроки, но проходит два месяца и они выпускают новые обновление, в котором ничего не исправлено, а просто появилась новая «ЛЯМКА» тянуть деньги из игроков, причем никто в сообществе игроков не был заинтересован в некоторых из этих дополнений.
Описал я конечно не все и, а чтобы поверхностно ознакомить вас с данной игрой и предостеречь не лезть в эту яму. Сам понимаю никто не заставляет никого донатить, что нужно взять себя в руки и бросить эту игру.
Ответы на часто задаваемые вопросы о Plarium Play
Мы получили множество вопросов о десктопном приложении Plarium Play и его взаимодействии с Adobe Flash Player. Вероятно, вам уже известно, что вскоре Flash перестанет поддерживаться во всех браузерах. Это связано с тем, что его использование станет небезопасным. Неудивительно, что у многих из вас возникли вопросы о Plarium Play, в том числе касающиеся безопасности.
Надеемся, эта публикация поможет развеять ваши сомнения. Ниже мы ответили на самые популярные вопросы о Plarium Play. Если этой информации недостаточно, вы всегда можете обратиться в нашу службу поддержки.
Вопрос: моя операционная система (Chromebook, Linux, Ubuntu и т. д.) не поддерживает Plarium Play. С чем это связано?
Ответ: сейчас приложение Plarium Play доступно только на Windows и MacOS. В данный момент мы не планируем адаптировать его для других операционных систем.
Вопрос: пользоваться Flash Player небезопасно, однако в Plarium Play встроен плагин Flash. Значит, этот лаунчер представляет угрозу?
Ответ: нет. Используя Flash Player, злоумышленники могут сделать так, чтобы на компьютере пользователя запустился вредоносный код. Они могут осуществить это двумя способами, ни один из которых не связан с Plarium Play.
Во-первых, хакер может создать фальшивую веб-страницу, неотличимую от настоящей. Она может содержать код, предназначенный для установки шпионских или вредоносных программ на ваш компьютер.
Во-вторых, владельцы подлинных веб-сайтов могут продать рекламное место злоумышленникам или владельцам взломанных сайтов. Хакеры могут создать рекламу, содержащую вредоносный код, и разместить ее на подлинном сайте. Код будет выполнен при воспроизведении рекламы.
Обе угрозы возникают тогда, когда пользователь дает браузеру разрешение на использование Flash Player. В этом случае код выполняется во всех Flash-приложениях, размещенных на странице, в том числе и во вредоносном.
Используя Plarium Play, вы не подвергаете себя этим опасностям. Во-первых, у вас нет риска перейти на фальшивую веб-страницу, а во-вторых, Plarium Play не предоставляет места для размещения рекламы.
— Plarium Play не дает злоумышленникам возможности перенаправить вас на сайт с вредоносным или шпионским программным обеспечением.
— В Plarium Play нет вредоносного кода и рекламы от третьих лиц.
— Plarium Play использует Flash Player только для запуска игр. Таким образом, злоумышленники не могут использовать Plarium Play в своих целях.
— Единственный способ получить доступ к вашему компьютеру, используя Flash в Plarium Play, – это внедрить вредоносный код в игры. Но мы единственные, у кого есть возможность добавлять в них код, поэтому мы гарантируем, что вы в безопасности.
Вопрос: почему моя антивирусная программа воспринимает Plarium Play как вирус?
Ответ: Plarium Play – это не вирус, просто вашей антивирусной программе пока об этом неизвестно.
Существует множество различных антивирусов, и при определении вредоносного ПО все они опираются на разные критерии. Некоторые антивирусы просто блокируют все неизвестные программы. Тем не менее, почти у каждого антивируса есть белый список – перечень программ, которые в любом случае будут определены как безопасные.
Многие пользователи недавно столкнулись с тем, что их антивирусы реагируют на Plarium Play как на вредоносное ПО. Мы связались с разработчиками самых популярных антивирусов с просьбой добавить Plarium Play в белый список. В ходе их проверок подтвердилось, что Plarium Play не является вредоносной программой.
Тем не менее, существует множество антивирусов – и множество алгоритмов проверки ПО. Даже те антивирусы, которые изначально не считали Plarium Play угрозой, после обновления могут воспринимать это приложение как вирус. К сожалению, мы не всегда можем это предотвратить, поэтому есть вероятность, что ваша антивирусная программа отреагирует на Plarium Play как на вредоносное ПО. Если вы столкнетесь с такой ситуацией, пожалуйста, проигнорируйте предупреждение вашего антивируса и сообщите об этой ошибке нашей службе поддержки. Мы примем соответствующие меры.
Уверяем вас, что использование Plarium Play абсолютно безопасно.
Вопрос: при установке необходимо разрешить Plarium Play внести изменения на компьютере. О каких изменениях идет речь и для чего они нужны?
Ответ: под изменениями имеется в виду установка Plarium Play и выбранных вами игр, а также обновлений для этих игр.
Это обычная практика: такие разрешения запрашивают все самые известные игровые лаунчеры. Не волнуйтесь: программа установки не будет выполнять никаких других действий.
Давайте поможем компании Plarium стать безопаснее
Приветствую всех читателей. Довольно внезапно вышло, что это очередная статья о поиске уязвимостей в игровом лаунчере. Прошлыми испытуемыми были Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180), Origin (CVE-2019-19247, CVE-2019-19248) и GOG (я поленился получать CVE для уязвимостей). В этот раз я исследовал Plarium Play, лаунчер игр для Windows компании Plarium. Если вы впервые слышите о таком ПО, то возможно вы слышали о таких играх как Raid: Shadow legends и Vikings: War Of Clans, они часто рекламируются различными блоггерами в ютубе. Собственно, компания Plarium и создала Plarium Play для того, чтобы помогать пользователям Windows играть в свои игры.
Небольшая особенность этой статьи состоит в том, что уязвимости актуальны и работоспособны на данный момент. Собственно, в этом-то и проблема. Не смотря на то, что я передал информацию об исследовании, компания Plarium ответила мне отпиской вида «Спасибо за информацию, мы примем меры, если это будет необходимо», после чего стала игнорировать мои сообщения.
История общения
Plarium является израильской компанией-разработчиком игр, с офисами в Израиле, России, Украине и США. Компания пишет на своем сайте, что у нее 38000000 (38 миллионов) игроков по всему миру. Более того, российское отделение даже ведет блог на хабре. Поэтому, я даже не думал, что могут возникнуть проблемы.
После того, как я нашел две уязвимости, я обратился к официальному сайту в поисках security-контакта, но такого не нашлось. 10 мая я написал сообщение в диалогах хабра с просьбой предоставить security-контакт. Ответа не было, поэтому 13 мая написал сообщение через vk с той же просьбой. 14 мая получил ответ, мол давай просто передавай как есть через оба канала. За выходные я подготовил единый документ (который в общем-то был аналогичен тому, что будет описано в этой статье ниже) и 17 мая отправил его через vk, поскольку там файлы передавать проще, чем через хабр. Мне подтвердили получение и две недели сообщений не было. 1 июня я поинтересовался статусом, на что и получил ответ про «примем меры, если это будет необходимо». Я объяснил, что мне нужно знать, признает ли компания уязвимости, чтобы опубликовать статью в соответствии с ответственным разглашением информации об уязвимости, после патча, после того, как большинство пользователей обновится на безопасную версию. Но мое сообщение осталось даже не просмотренным, видимо решили что диалог со мной компании не интересен. 15 июня я отправил еще сообщение, чтобы привлечь внимание, но ничего не поменялось. Поэтому и публикуется эта статья, чтобы помочь компании Plarium защитить своих пользователей и стать более безопасной.
Исследование
Я люблю искать уязвимости типа повышение привилегий (escalation of privileges, local privilege escalation). Этот тип уязвимостей позволяет атакующему получить более высокие права на целевой системе пользователя. Дальше простор для воображения атакующего – просмотр файлов и данных других пользователей ПК, закрепление в системе, которое будет трудно обнаружить и отловить, установка рекламных программ или программ-майнеров, спрятанных от пользователей. Ниже я опишу две независимых уязвимости, которые позволяют любой запущенной программе выполнить свой код от имени пользователя NT AUTHORITY\SYSTEM – самого высокопривилегированного пользователя ОС Windows.
Уязвимость с некорректными настройками прав доступа
Первая уязвимость – банальная dll-инъекция (binary planting, в данном случае). При установке лаунчера происходит запрос прав администратора и установка программы в папку к пользователю. Причем довольно странным выглядит тот факт, что установка происходит в папку не того пользователя, что инициировал установку, а того, который права администратора предоставил. Видимо именно поэтому на папку с ПО (вида C:\Users\имя_пользователя_администратора\AppData\Local\Plarium\PlariumPlay) выставляют права для всех пользователей на полный доступ.
И так уж выходит, что в глубине этой папки лежит исполняемый файл для сервиса, который устанавливает лаунчер C:\Users\имя_пользователя_администратора\AppData\Local\Plarium\PlariumPlay\6.5.0-0.0.0\PlariumPlayClientService.exe. И этот сервис работает от имени пользователя NT AUTHORITY\SYSTEM, поэтому любой код, запущенный в контексте этого сервиса, будет исполнятся с максимально возможными правами. Посмотрим лог старта сервиса в ProcMon’е и увидим очевидное пространство для инъекций.
Атакующему пользователю нужно просто создать proxy-dll для любой библиотеки из списка в логе (например, на скрине это cryptsp.dll, cryptbase.dll, wldp.dll и profapi.dll) и при старте сервиса код из этой dll будет исполнен в контексте сервиса от имени пользователя NT AUTHORITY\SYSTEM. Немного радует факт, что у пользователя хотя бы нет прав на перезапуск сервиса, поэтому атакующему нужно будет дождаться перезагрузки ПК.
Уязвимость с запуском произвольных программ
Вторая уязвимость гораздо интереснее. Она основана на непосредственно функциональности сервиса лаунчера. При старте сервис создает сетевой сокет на локальном интерфейсе с номером около 5400. Любой пользователь может отправить специально сформированную команду на этот сокет, и выполнить произвольный код от имени NT AUTHORITY\SYSTEM.
Детальное описание шагов для эксплуатации:
Необходимо вычитать из реестра HKU\.DEFAULT\Software\Plarium\PlariumPlay два значения ключей port и data.
Расшифровать их (используется алгоритм AES с ключом в base64 HTMCjgasdf450dFLKXJBED3rldkjvhi9s34hvLkfgh4= и инициализирующим вектором в base64 WcEOEGcSDi4ERtsFPExDkw==).
Значение port будет содержать номер порта для подключения, а значение data нужно для формирования команды.
Необходимо сформировать JSON-команду для отправки на порт. Сначала это будет вспомогательный JSON с параметрами для исполнения: <'args':'', 'link':'C:/Windows/system32/cmd.exe'>.
Теперь основной JSON со следующими параметрами:
data – JSON с предыдущего шага
requestId – любое, я поставил “rid”
signature – нужно посчитать хекс строку от SHA512 от конкатенации строк значений method, data из пункта 3 и data из этого JSON.
Отправить этот JSON в сокет, предварительно отправим длину пакета в 8 байтах.
Вот основная часть кода, реализующая PoC для уязвимости:
В данном примере будет запущена консоль команд, но любой пользователь может запустить любую полезную нагрузку, и она будет исполнена от имени пользователя NT AUTHORITY\SYSTEM.
Выводы
Я надеюсь, что компания Plarium обратит внимание на мою статью и проблемы безопасности в своем продукте, а разработчики поскорее примут меры, которые защитят игроков на платформе Windows.
Хотя еще больше мне бы хотелось, чтобы эта статья вышла не как рассказ об актуальной уязвимости, а статья об уже решенной проблеме.
Update 06.07.2021
Разработчики через vk сообщили мне, что в новой версии уязвимости исправлены, позже это написали и здесь в комментариях.
Вот прям глубоко не смотрел, но, действительно, в версии 6.6.0-0.0.1 (актуальная на данный момент), уязвимости отсутствуют. Работа с сервисом вынесена в отдельную папку, доступ к которой ограничен, а команда запуска приложения удалена.
Прекращена работа программы plarium play как исправить
Алекс, печально, я на Хроме и Опере, провайдер адекватный. Еаждый понедельник начинается у многих с белого экрана, когда местные провайдеры новые базы загружают, потом идут жалобы и доступ открывают. Вот ответ Плара по поводу белого экрана (правда это было два месяца назад, но ничего не меняется)Информация из службы поддержки Plarium по поводу «белого экрана»
Данная ошибка массово возникает у игроков, которые пользуются услугами интернет-провайдера JSC «VimpelCom» ( МТС, Билайн, Киевстар и другие ).
Наши технические специалисты выяснили, что группа IP-адресов провайдера JSC «VimpelCom» была заблокирована за многочисленные спам-атаки.
По этой причине пользователям провайдера JSC «VimpelCom» отказано в доступе к ряду интернет-ресурсов, в том числе и к нашему серверу хранения цифрового контента.
Так как блокировка происходит лишь к отдельной группе серверов, У Вас есть доступ к другим интернет-ресурсам ( к примеру, социальные сети ), но нет доступа к игре.
К сожалению, у нас нет технической возможности повлиять на эту ситуацию, так как блокировка происходит глобально, сервисами, которые не зависят от нас.
В данной ситуации я настоятельно рекомендую Вам незамедлительно обратиться в службу поддержки Вашего интернет провайдера и сообщить их специалистам о сложившейся ситуации. Они обязаны провести разбирательство.