上個月,動視發現並修復瞭其《使命召喚》反作弊系統 RICOCHET 中存在一個漏洞,並且導致瞭《現代戰爭3》和《戰區》的“少量正常玩傢”被錯誤封禁。在該漏洞已被修復後,一位黑客 Vizor 告訴 TechCrunch,實際受影響的人數更多,因為他就是始作俑者。
Vizor 表示:“我原本可以這麼做很多年,隻要我針對隨即玩傢並且避開任何知名人士,它就不會引起任何註意。”他還表示“利用這個漏洞很有意思”。
據 Vizor 解釋,利用這個漏洞的方法“簡單的可笑”,他隻是識別瞭動視 RICOCHET 中用於識別黑客的硬件編碼文本列表,然後向一些玩傢發送帶有這些獨特“標簽”的消息,就可以輕易導致他們被封禁。
他舉例其中一個詞語是“Trigger Bot”,也就是自動扳機,這是一種外掛,當玩傢的準心移動至目標的瞬間該外掛會自動開火。RICOCHET 會在玩傢計算機中尋找相關的字符串,因此 Vizor 發送樂包含這些字符的私信後,就會導致該玩傢被封禁。
Vizor 稱自己推測動視有可能通過這種方式來進行反作弊,但同時也明白這種方式很可能會出現漏洞。因此再一次測試中他向自己的另一個賬號發送私信,結果確實賬號被 Ban 瞭。在此之後他編寫瞭一個腳本以“最大化”封禁其他玩傢的效率,這個腳本會自動加入遊戲,向所有玩傢發送封禁觸發詞,然後離開遊戲,並不停重復該行為。
他表示:“當 RICOCHET 反作弊團隊添加新的字符串簽名時,我就會加大惡意攻擊頻率。因此,如果我看到內存檢查區域有檢查到一個新字符時,我會瘋狂(封禁其他玩傢),讓他們以為自己找到瞭真的作弊玩傢。”
最後,一位叫 Zeebler 的外掛開發者發現瞭 Vizor 使用該漏洞封禁玩傢,他在社交媒體上分享瞭這個漏洞,這也是導致動視最終知道這件事的原因——當然,一位知名《戰區》主播被封禁也是一部分原因。
對此 Vizor 表示,自己“很高興看到它得到修復”以及玩傢“解除封禁”,並稱自己“玩的很開心”。
好消息是,《使命召喚:黑色行動6》現已推出,大多數系列玩傢大概率已經去玩新作瞭。壞消息是,動視依然會使用 RICOCHET 反作弊,而你不知道還有什麼漏洞可能會被利用。
發表評論 取消回复