Хакер утверждает, что забанил «тысячи» игроков Call of Duty, воспользовавшись уязвимостью античит-системы

от автора

Хакер под ником Vizor утверждает, что забанил «тысячи» игроков Call of Duty, воспользовавшись уязвимостью системы для борьбы с читерами. В прошлом месяце Activision отчиталась об исправлении бага в античите Ricochet, из-за которого система банила честных игроков CoD из-за двух слов в чате. Уязвимость скрывалась в системе обнаружения.

«Я мог бы делать это годами, и пока я был нацелен на случайных игроков, а не на известных людей, это осталось бы незамеченным», — рассказал Vizor изданию TechCrunch.

Владелец магазина по продаже читов с ником Zebleer поделился, что он был на связи с Vizor в течение нескольких месяцев и знал об эксплойте. По словам Zebleer, он видел, как Vizor использовал эксплойт.

В 2021 году Activision выпустила систему Ricochet, которая работает на уровне ядра, что усложнило разработчикам читов её обход. Vizor заявил, что ему удалось найти уникальный способ использовать Ricochet против других игроков, которых античит должен был защищать. Злоумышленник выяснил, что система использует список определённых жёстко закодированных строк текста в качестве сигнатур для обнаружения читеров.

По словам Vizor, одна из строк состояла из слов Trigger Bot, которые обозначают тип мошенничества, когда чит отслеживает координаты врагов и активирует стрельбу. Хакер мог просто отправить личное сообщение, содержащее одну из жёстко запрограммированных строк, включая Trigger Bot, чтобы забанить адресата.

Vizor выяснил, что Ricochet, вероятно, сканирует устройства игроков на наличие определённых строк, чтобы определить читеров. Однако сканирование большого объёма памяти при помощи только строки ASCII и запрет на её использование чревато ложными срабатываниями, подчёркивает хакер. Таким образом, игра определяла запрещённые ключевые слова, независимо от контекста.

Злоумышленник и его сообщники разработали скрипт, который запускался автоматически и банил случайных игроков. Хакер заявил, что в течение месяцев Activision добавляла новые сигнатуры в Ricochet, а злоумышленники находили эти ключевые слова и использовали их для бана игроков. Возможность таких атак против честных игроков подтвердил бывший сотрудник Activision.


ссылка на оригинал статьи https://habr.com/ru/articles/857046/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *