Tin tặc khai thác lỗ hổng, hàng loạt người chơi Call of Duty bị khóa tài khoản
10:01 08/11/2024
4 phút đọc
Vào tháng 10, Activision, ông lớn trong ngành công nghiệp trò chơi điện tử, đã thông báo rằng họ đã khắc phục một lỗi trong hệ thống chống gian lận (anti-cheat) của mình. Lỗi này đã ảnh hưởng đến một số ít tài khoản người chơi hợp pháp và khiến họ bị cấm khỏi trò chơi.
Tuy nhiên, theo Vizor, hacker đã phát hiện và khai thác lỗi này, thực tế là họ có thể cấm “hàng nghìn” người chơi Call of Duty bằng cách gài bẫy họ thành những kẻ gian lận. Vizor đã chia sẻ về cách thức khai thác lỗ hổng này và câu chuyện từ góc nhìn của mình.
“Tôi có thể làm điều này trong nhiều năm và miễn là tôi nhắm mục tiêu vào những người chơi ngẫu nhiên, không phải người nổi tiếng, thì sẽ không ai để ý”, Vizor nói và cho biết thêm về việc lạm dụng lỗ hổng này.
Zebleer, người am hiểu về cộng đồng hacker Call of Duty. Zebleer cho biết anh ta đã liên lạc với Vizor trong nhiều tháng và biết về lỗ hổng này, đồng thời đã chứng kiến Vizor sử dụng nó.
Trong nhiều năm, các hacker đã nhắm mục tiêu vào các trò chơi trực tuyến để tìm kiếm lỗ hổng nhằm cài đặt và sử dụng, mang lại lợi thế không công bằng cho người chơi. Một số nhà phát triển cheats, chẳng hạn như Zebleer, bán các chương trình của họ dưới dạng dịch vụ và đôi khi kiếm được hàng triệu đô la. Để đối phó, các công ty trò chơi điện tử đã thuê các chuyên gia an ninh mạng để phát triển và tinh chỉnh hệ thống chống gian lận của họ nhằm phát hiện và cấm những kẻ gian lận. Vào năm 2021, Activision đã phát hành hệ thống chống gian lận Ricochet, hoạt động ở cấp độ kernel nhằm mục đích ngăn chặn các nhà phát triển cheats.
Vizor cho biết họ đã tìm ra một cách độc đáo để khai thác Ricochet và sử dụng nó để chống lại chính những người chơi mà nó được thiết kế để bảo vệ. Hacker này nhận ra rằng Ricochet đang sử dụng một danh sách các chuỗi văn bản được mã hóa cứng cụ thể làm “chữ ký” để phát hiện hacker. Ví dụ, Vizor nói một trong những chuỗi này là cụm từ “Trigger Bot“, dùng để chỉ một loại cheat tự động kích hoạt vũ khí của kẻ gian lận khi tâm ngắm của họ nằm trên mục tiêu.
Vizor cho biết họ chỉ cần gửi một tin nhắn riêng – được gọi là “whisper” trong trò chơi – chứa một trong những chuỗi được mã hóa cứng này, chẳng hạn như “Trigger Bot”, là có thể khiến người chơi mà họ nhắn tin bị cấm khỏi trò chơi.
“Tôi nhận ra rằng hệ thống chống gian lận Ricochet có khả năng quét thiết bị của người chơi để tìm các chuỗi văn bản nhằm xác định ai là kẻ gian lận. Đây là một cách làm khá phổ biến, nhưng việc quét một lượng lớn không gian bộ nhớ chỉ với một chuỗi ASCII và cấm người chơi dựa trên điều đó rất dễ dẫn đến dương tính giả”, Vizor nói, đề cập đến cách trò chơi đang quét các từ khóa bị cấm mà không cần ngữ cảnh.
Vizor nói: “Cùng ngày tôi phát hiện ra điều này, tôi đã tự cấm chính mình bằng cách gửi một tin nhắn whisper trên Call of Duty cho bản thân với một trong các chuỗi trong nội dung tin nhắn”.
Vizor cho biết có thời điểm họ đã phát triển một script – “tham gia trò chơi, đăng tin nhắn, rời khỏi trò chơi, tham gia trò chơi mới, lặp lại lặp lại lặp lại”, như Vizor mô tả – tự động chạy và cấm những người chơi ngẫu nhiên, cho phép họ đi nghỉ và vẫn có thể cấm người chơi. Vizor cho biết trong những tháng họ làm điều này, Activision đã thêm các chữ ký mới vào hệ thống chống gian lận của mình, nhưng họ đã sớm tìm ra và sử dụng chúng để cấm người chơi.
“Tôi tích cực nhất với việc ‘troll’ này khi nhóm chống gian lận Ricochet thêm các chữ ký chuỗi mới. Vì vậy, nếu tôi kiểm tra vùng [bộ nhớ] và thấy một chuỗi mới, tôi sẽ ‘phá’ nó để họ nghĩ rằng họ đang phát hiện ra những kẻ gian lận thực sự”, Vizor nói.
Một người từng làm việc tại Activision và vẫn có kiến thức về công việc mà nhóm bảo mật và chống gian lận đang làm tại công ty đã nói với rằng Ricochet đang quét các chữ ký nhất định và “điều đó có thể đã bị lợi dụng để chống lại hệ thống chống gian lận”, về cơ bản là kỹ thuật mà Vizor đang khai thác.
Ngoài những người chơi ngẫu nhiên, Vizor cho biết họ cũng nhắm mục tiêu vào một số người chơi nổi tiếng. Trong khoảng thời gian Vizor sử dụng lỗ hổng này, một số streamer trò chơi điện tử đã đăng trên X rằng họ đã bị cấm, sau đó được gỡ cấm khi Activision khắc phục lỗi.
Công ty đã được cảnh báo về sự tồn tại của lỗi này khi Zebleer công bố chi tiết về lỗ hổng trên X.
“Thật tuyệt khi thấy nó được sửa chữa và mọi người được gỡ cấm”, Vizor nói.
Từ khoá:
Tin tài trợ
-
Tài trợHọc máy
PINE64 ra mắt camera thông minh chạy Linux, hỗ trợ nhiều nền tảng IoT
Pine64 đã chia sẻ thông tin về các sản phẩm và cập nhật mới nhất trong thông báo cộng đồng gần đây của họ. Một trong những mặt hàng mới là PineCam, một phiên bản cải tiến của camera IP PineCube. PineCam hiện đang trong giai đoạn phát triển ban đầu. Vỏ nhựa và bo […] -
Tài trợMobile
Rò rỉ Galaxy S25 Ultra: Thiết kế cạnh viền bo tròn giống iPhone
Samsung Galaxy S24 Ultra sở hữu vẻ ngoài rất đặc biệt với các góc vuông và cạnh bo tròn, nhưng những rò rỉ cho thấy thế hệ tiếp theo có thể sẽ có thiết kế tiêu chuẩn hơn. Hình ảnh được cho là của Galaxy S25 Ultra hoặc có thể là “Galaxy S25 Note” hiện […]
Bài viết liên quan
Chiến lược đầu tư của Y Combinator gây tranh cãi
Galaxy tri-fold: Điện thoại gập ba đầu tiên của Samsung
Cuộc điều tra chống độc quyền của EU nhắm vào Apple kết thúc
Cloud gaming trên Portal: Bước tiến hay tạm bợ?
Kia Sportage 2026: Cải tiến vượt trội với công nghệ Hybrid mới
Google làm mới “Now Playing” trên Pixel với nhận diện bài hát
350 triệu USD đổ vào Zepto, cuộc chơi thương mại điện tử Ấn Độ sẽ thay đổi?
F-35: Khi công nghệ AI không thể cứu vớt chiến đấu cơ
Rabbit giờ đây cho phép bạn huấn luyện R1 thực hiện các nhiệm vụ thay bạn
Google Play Integrity: Tăng cường bảo mật cho ứng dụng Android
WhatsApp ra mắt tính năng chuyển đổi giọng nói thành văn bản
Sling TV tăng giá, liệu có còn cạnh tranh với YouTube TV và Hulu?
ChatGPT-4o: Nhanh hơn, sâu hơn, sáng tạo hơn
Ứng dụng thanh toán như Apple Pay sẽ chịu sự quản lý giống ngân hàng
YouTube nâng tầm Shorts với AI
Giáo sư Stanford bị tố dùng AI viết lời khai trong vụ kiện Deepfake
Đồng hồ ‘D-20’ mới với thiết kế độc đáo cho fan Dungeons & Dragon
Microsoft khuyến khích nâng cấp PC cũ qua quảng cáo
Robot đang xâm chiếm ngành dịch vụ Las Vegas?
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)