Tin tặc khai thác lỗ hổng, hàng loạt người chơi Call of Duty bị khóa tài khoản
10:01 08/11/2024
4 phút đọc
Vào tháng 10, Activision, ông lớn trong ngành công nghiệp trò chơi điện tử, đã thông báo rằng họ đã khắc phục một lỗi trong hệ thống chống gian lận (anti-cheat) của mình. Lỗi này đã ảnh hưởng đến một số ít tài khoản người chơi hợp pháp và khiến họ bị cấm khỏi trò chơi.
Tuy nhiên, theo Vizor, hacker đã phát hiện và khai thác lỗi này, thực tế là họ có thể cấm “hàng nghìn” người chơi Call of Duty bằng cách gài bẫy họ thành những kẻ gian lận. Vizor đã chia sẻ về cách thức khai thác lỗ hổng này và câu chuyện từ góc nhìn của mình.
“Tôi có thể làm điều này trong nhiều năm và miễn là tôi nhắm mục tiêu vào những người chơi ngẫu nhiên, không phải người nổi tiếng, thì sẽ không ai để ý”, Vizor nói và cho biết thêm về việc lạm dụng lỗ hổng này.
Zebleer, người am hiểu về cộng đồng hacker Call of Duty. Zebleer cho biết anh ta đã liên lạc với Vizor trong nhiều tháng và biết về lỗ hổng này, đồng thời đã chứng kiến Vizor sử dụng nó.
Trong nhiều năm, các hacker đã nhắm mục tiêu vào các trò chơi trực tuyến để tìm kiếm lỗ hổng nhằm cài đặt và sử dụng, mang lại lợi thế không công bằng cho người chơi. Một số nhà phát triển cheats, chẳng hạn như Zebleer, bán các chương trình của họ dưới dạng dịch vụ và đôi khi kiếm được hàng triệu đô la. Để đối phó, các công ty trò chơi điện tử đã thuê các chuyên gia an ninh mạng để phát triển và tinh chỉnh hệ thống chống gian lận của họ nhằm phát hiện và cấm những kẻ gian lận. Vào năm 2021, Activision đã phát hành hệ thống chống gian lận Ricochet, hoạt động ở cấp độ kernel nhằm mục đích ngăn chặn các nhà phát triển cheats.
Vizor cho biết họ đã tìm ra một cách độc đáo để khai thác Ricochet và sử dụng nó để chống lại chính những người chơi mà nó được thiết kế để bảo vệ. Hacker này nhận ra rằng Ricochet đang sử dụng một danh sách các chuỗi văn bản được mã hóa cứng cụ thể làm “chữ ký” để phát hiện hacker. Ví dụ, Vizor nói một trong những chuỗi này là cụm từ “Trigger Bot“, dùng để chỉ một loại cheat tự động kích hoạt vũ khí của kẻ gian lận khi tâm ngắm của họ nằm trên mục tiêu.
Vizor cho biết họ chỉ cần gửi một tin nhắn riêng – được gọi là “whisper” trong trò chơi – chứa một trong những chuỗi được mã hóa cứng này, chẳng hạn như “Trigger Bot”, là có thể khiến người chơi mà họ nhắn tin bị cấm khỏi trò chơi.
“Tôi nhận ra rằng hệ thống chống gian lận Ricochet có khả năng quét thiết bị của người chơi để tìm các chuỗi văn bản nhằm xác định ai là kẻ gian lận. Đây là một cách làm khá phổ biến, nhưng việc quét một lượng lớn không gian bộ nhớ chỉ với một chuỗi ASCII và cấm người chơi dựa trên điều đó rất dễ dẫn đến dương tính giả”, Vizor nói, đề cập đến cách trò chơi đang quét các từ khóa bị cấm mà không cần ngữ cảnh.
Vizor nói: “Cùng ngày tôi phát hiện ra điều này, tôi đã tự cấm chính mình bằng cách gửi một tin nhắn whisper trên Call of Duty cho bản thân với một trong các chuỗi trong nội dung tin nhắn”.
Vizor cho biết có thời điểm họ đã phát triển một script – “tham gia trò chơi, đăng tin nhắn, rời khỏi trò chơi, tham gia trò chơi mới, lặp lại lặp lại lặp lại”, như Vizor mô tả – tự động chạy và cấm những người chơi ngẫu nhiên, cho phép họ đi nghỉ và vẫn có thể cấm người chơi. Vizor cho biết trong những tháng họ làm điều này, Activision đã thêm các chữ ký mới vào hệ thống chống gian lận của mình, nhưng họ đã sớm tìm ra và sử dụng chúng để cấm người chơi.
“Tôi tích cực nhất với việc ‘troll’ này khi nhóm chống gian lận Ricochet thêm các chữ ký chuỗi mới. Vì vậy, nếu tôi kiểm tra vùng [bộ nhớ] và thấy một chuỗi mới, tôi sẽ ‘phá’ nó để họ nghĩ rằng họ đang phát hiện ra những kẻ gian lận thực sự”, Vizor nói.
Một người từng làm việc tại Activision và vẫn có kiến thức về công việc mà nhóm bảo mật và chống gian lận đang làm tại công ty đã nói với rằng Ricochet đang quét các chữ ký nhất định và “điều đó có thể đã bị lợi dụng để chống lại hệ thống chống gian lận”, về cơ bản là kỹ thuật mà Vizor đang khai thác.
Ngoài những người chơi ngẫu nhiên, Vizor cho biết họ cũng nhắm mục tiêu vào một số người chơi nổi tiếng. Trong khoảng thời gian Vizor sử dụng lỗ hổng này, một số streamer trò chơi điện tử đã đăng trên X rằng họ đã bị cấm, sau đó được gỡ cấm khi Activision khắc phục lỗi.
Công ty đã được cảnh báo về sự tồn tại của lỗi này khi Zebleer công bố chi tiết về lỗ hổng trên X.
“Thật tuyệt khi thấy nó được sửa chữa và mọi người được gỡ cấm”, Vizor nói.
Từ khoá:
Tin tài trợ
-
Tài trợMobile
Honor ra mắt bộ phụ kiện nhiếp ảnh độc quyền cho Magic 7 Pro
Trong sự kiện ra mắt Magic 7 RSR Porsche Design, Honor đã giới thiệu hai bộ sản phẩm nhiếp ảnh chuyên nghiệp dành riêng cho Magic 7 Pro, bao gồm “Bộ dụng cụ chụp ảnh” và “Bộ kính lọc”, nhằm nâng cao trải nghiệm chụp ảnh trên di động. Bộ dụng cụ chụp ảnh: Bộ […] -
Tài trợKhám phá
MDSA156: Giải pháp màn hình phụ cho công việc di động
Màn hình di động là một phân khúc khá đặc biệt trong ngành công nghệ, nhưng với những người cần màn hình phụ khi di chuyển, những sản phẩm này chắc chắn mang lại sự tiện ích. Mới đây, Minisforum đã ra mắt mẫu màn hình di động MDSA156, hứa hẹn sẽ là sự lựa […] -
Tài trợMobile
Redmi Turbo 4: Smartphone tiên phong công nghệ gì?
Redmi vừa công bố Turbo 4, chiếc điện thoại đầu tiên của hãng ra mắt trong năm 2025. Điểm đặc biệt nhất của Turbo 4 là việc nó sẽ là smartphone đầu tiên trên thế giới được trang bị chip Dimensity 8400 với CPU lõi lớn mới của MediaTek. Dimensity 8400: Chip tầm trung cao […] -
Tài trợKhám phá
Mijia Cross-Door 513L: Kết hợp công nghệ diệt khuẩn và khử mùi
Xiaomi vừa ra mắt chiếc tủ lạnh Mijia Cross-Door 513L “Ink Feather Rock” Edition tại thị trường Trung Quốc, với giá 2.699 nhân dân tệ (khoảng 9,4 triệu VNĐ). Sản phẩm này hứa hẹn sẽ làm hài lòng người dùng với thiết kế hiện đại, tính năng vượt trội, và khả năng tiết kiệm không […]
Bài viết liên quan
MDSA156: Giải pháp màn hình phụ cho công việc di động
Mijia Cross-Door 513L: Kết hợp công nghệ diệt khuẩn và khử mùi
Black Shark Watch X Pro: Camera xoay 180 độ và 4G LTE
Loại bỏ nỗi lo thiếu ổ cắm với thiết bị mở rộng
Xiaoxin 100M: Máy chiếu giá rẻ nhưng không hề “rẻ tiền”
Samsung ra mắt thẻ nhớ microSD với thiết kế Sonic “siêu tốc”
Agon Pro AG276QSD: Khi tốc độ và chất lượng hình ảnh lên ngôi
LG ra mắt dịch vụ nghe nhạc trực tuyến miễn phí, cạnh tranh với Spotify
Hula: Drone giá rẻ với khả năng lập trình và giải trí độc đáo
Icebreaker: Bàn phím dành cho dân công nghệ “chịu chi”
Zebronics ra mắt loa Zeb-Axon 200 công suất 180W
Titan Army P25M2L: Màn hình Full HD 540Hz đầu tiên cho e-sports
Black Shark GS3 Sport: Màn hình AMOLED và đèn pin LED
V3 SE ra mắt: Phiên bản tinh giản của dòng Minisforum V3
Baseus giới thiệu cáp USB-C cong 90 độ với tốc độ 480 Mbps
eufyCam Solo E30: Camera 2K giám sát thông minh
AOC Q25G4S: Màn hình chơi game với công nghệ Adaptive-Sync
Radeon 8060S và 8050S: Thế hệ iGPU mới của AMD
Khám phá đường hầm vũ trụ kết nối hệ Mặt Trời với các ngôi sao
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)