באוקטובר, Activision נָקוּב שהיא תיקנה באג במערכת האנטי-צ'יטים שלה, שבגללה מספר קטן של שחקנים קיבלו לכאורה חסימות בטעות. עם זאת, לפי האקר תחת השם הבדוי Vizor, במציאות הבעיה התבררה כהרבה יותר חמורה – בשל הפגיעות, הוא הצליח לחסום באופן אישי אלפי שחקני Call of Duty Modern Warfare 3, ולהציג אותם כרמאים.
ויזור סיפר
TechCrunch שהוא הצליח לתמרן את מערכת האנטי-צ'יטים בצורה כזו שאפילו שחקנים רגילים נחשבו אוטומטית למפרים. ההאקר הודה ש"נהנה לנצל את הפגיעות לרעה" וציין שתוכנית כזו הייתה יכולה לא להתגלות במשך שנים אם הוא היה מכוון לשחקנים לא ידועים.
הסיפור של Vizor הובא לידי ביטוי על ידי מפתח צ'יטים בשם Zebleer, שמכיר היטב את קהילת ההאקרים Call of Duty. הוא הודה כי היה מודע לפגיעות זו במשך מספר חודשים וצפה אישית במעשיו של ויזור.
הבעיה החמירה על רקע מאבק ארוך שנים בין מפתחי משחקים להאקרים. במשך שנים, אנשים אחרונים מחפשים דרכים לעקוף מערכות נגד צ'יטים כדי ליצור צ'יטים ולמכור אותם ולהרוויח מזה כסף טוב. בשנת 2021, Activision הציגה מערכת חדשה בשם Ricochet, הפועלת ברמת ליבת מערכת ההפעלה כדי להקשות על האקרים לעקוף את האבטחה.
עם זאת, Vizor הצליח למצוא דרך להשתמש בריקושט נגד השחקנים עצמם. הוא גילה שהמערכת השתמשה במחרוזות טקסט מקודדות כ"חתימות" כדי לזהות רמאים. לדוגמה, אחת מהשורות הללו הייתה המילה "טריגר בוט", המציינת סוג של צ'יט שיורה אוטומטית לעבר מטרה.
ההאקר ניצל פרצה במערכת: הוא שלח הודעות פרטיות לשחקני Call of Duty עם אחת מהחתימות הללו, מה שהוביל לחסימה אוטומטית של הנמען. Vizor ציין כי Ricochet סורקת את מכשירי השחקנים לאיתור המחרוזות הללו, ואם הם נמצאו, המערכת מוציאה באופן אוטומטי איסור מבלי לקחת בחשבון את ההקשר.
הפגיעות של Ricochet מזכירה מקרים קודמים שבהם האקרים מצאו פרצות ב-Call of Duty וניצלו אותן למטרותיהם. כך, ביולי 2023, נודע על האפשרות להדביק את המחשבים של שחקני Call of Duty Modern Warfare 2 (2009) באמצעות לובי משחקים פרוצים. תוקפים ניצלו פגיעות של קוד רשת כדי להפיץ תולעת שחדרה למכשירים של שחקנים ללא ידיעתם. הבעיה הייתה כה חמורה עד ש-Activision נאלצה לסגור זמנית את השרתים שלה כדי לחקור.
במרץ 2024 התרחש גל חדש של התקפות: האקרים שאפו לגנוב אישורי שחקן באמצעות תוכנות זדוניות מיוחדות. באמצעות נקודות תורפה ובגידות של צד שלישי, התוקפים גנבו סיסמאות לא רק מחשבונות משחקים, אלא גם מארנקי מטבעות קריפטוגרפיים. למרות הצהרותיה של Activision על אבטחת השרתים שלה, האירוע הדגים שוב את הפגיעות של מערכות המשחקים.
כל המקרים הללו מאשרים שהגנה במשחקים מקוונים פופולריים דורשת שיפור מתמיד על מנת להישאר צעד אחד לפני ההאקרים ולספק רמת אבטחה ראויה לגיימרים רגילים.
1 תגובה
Your article helped me a lot, is there any more related content? Thanks!