上个月,动视发现并修复了其《使命召唤》反作弊系统 RICOCHET 中存在一个漏洞,并且导致了《现代战争3》和《战区》的“少量正常玩家”被错误封禁。在该漏洞已被修复后,一位黑客 Vizor 告诉 TechCrunch,实际受影响的人数更多,因为他就是始作俑者。
Vizor 表示:“我原本可以这么做很多年,只要我针对随即玩家并且避开任何知名人士,它就不会引起任何注意。”他还表示“利用这个漏洞很有意思”。
据 Vizor 解释,利用这个漏洞的方法“简单的可笑”,他只是识别了动视 RICOCHET 中用于识别黑客的硬件编码文本列表,然后向一些玩家发送带有这些独特“标签”的消息,就可以轻易导致他们被封禁。
他举例其中一个词语是“Trigger Bot”,也就是自动扳机,这是一种外挂,当玩家的准心移动至目标的瞬间该外挂会自动开火。RICOCHET 会在玩家计算机中寻找相关的字符串,因此 Vizor 发送乐包含这些字符的私信后,就会导致该玩家被封禁。
Vizor 称自己推测动视有可能通过这种方式来进行反作弊,但同时也明白这种方式很可能会出现漏洞。因此再一次测试中他向自己的另一个账号发送私信,结果确实账号被 Ban 了。在此之后他编写了一个脚本以“最大化”封禁其他玩家的效率,这个脚本会自动加入游戏,向所有玩家发送封禁触发词,然后离开游戏,并不停重复该行为。
他表示:“当 RICOCHET 反作弊团队添加新的字符串签名时,我就会加大恶意攻击频率。因此,如果我看到内存检查区域有检查到一个新字符时,我会疯狂(封禁其他玩家),让他们以为自己找到了真的作弊玩家。”
最后,一位叫 Zeebler 的外挂开发者发现了 Vizor 使用该漏洞封禁玩家,他在社交媒体上分享了这个漏洞,这也是导致动视最终知道这件事的原因——当然,一位知名《战区》主播被封禁也是一部分原因。
对此 Vizor 表示,自己“很高兴看到它得到修复”以及玩家“解除封禁”,并称自己“玩的很开心”。
好消息是,《使命召唤:黑色行动6》现已推出,大多数系列玩家大概率已经去玩新作了。坏消息是,动视依然会使用 RICOCHET 反作弊,而你不知道还有什么漏洞可能会被利用。
热门跟贴