Tin tặc khai thác lỗ hổng, hàng loạt người chơi Call of Duty bị khóa tài khoản

Vào tháng 10, Activision, ông lớn trong ngành công nghiệp trò chơi điện tử, đã thông báo rằng họ đã khắc phục một lỗi trong hệ thống chống gian lận (anti-cheat) của mình. Lỗi này đã ảnh hưởng đến một số ít tài khoản người chơi hợp pháp và khiến họ bị cấm khỏi trò chơi.

Tuy nhiên, theo Vizor, hacker đã phát hiện và khai thác lỗi này, thực tế là họ có thể cấm “hàng nghìn” người chơi Call of Duty bằng cách gài bẫy họ thành những kẻ gian lận. Vizor đã chia sẻ về cách thức khai thác lỗ hổng này và câu chuyện từ góc nhìn của mình.

“Tôi có thể làm điều này trong nhiều năm và miễn là tôi nhắm mục tiêu vào những người chơi ngẫu nhiên, không phải người nổi tiếng, thì sẽ không ai để ý”, Vizor nói và cho biết thêm về việc lạm dụng lỗ hổng này.

Zebleer, người am hiểu về cộng đồng hacker Call of Duty. Zebleer cho biết anh ta đã liên lạc với Vizor trong nhiều tháng và biết về lỗ hổng này, đồng thời đã chứng kiến Vizor sử dụng nó.

Trong nhiều năm, các hacker đã nhắm mục tiêu vào các trò chơi trực tuyến để tìm kiếm lỗ hổng nhằm cài đặt và sử dụng, mang lại lợi thế không công bằng cho người chơi. Một số nhà phát triển cheats, chẳng hạn như Zebleer, bán các chương trình của họ dưới dạng dịch vụ và đôi khi kiếm được hàng triệu đô la. Để đối phó, các công ty trò chơi điện tử đã thuê các chuyên gia an ninh mạng để phát triển và tinh chỉnh hệ thống chống gian lận của họ nhằm phát hiện và cấm những kẻ gian lận. Vào năm 2021, Activision đã phát hành hệ thống chống gian lận Ricochet, hoạt động ở cấp độ kernel nhằm mục đích ngăn chặn các nhà phát triển cheats.

Vizor cho biết họ đã tìm ra một cách độc đáo để khai thác Ricochet và sử dụng nó để chống lại chính những người chơi mà nó được thiết kế để bảo vệ. Hacker này nhận ra rằng Ricochet đang sử dụng một danh sách các chuỗi văn bản được mã hóa cứng cụ thể làm “chữ ký” để phát hiện hacker. Ví dụ, Vizor nói một trong những chuỗi này là cụm từ “Trigger Bot“, dùng để chỉ một loại cheat tự động kích hoạt vũ khí của kẻ gian lận khi tâm ngắm của họ nằm trên mục tiêu.

Vizor cho biết họ chỉ cần gửi một tin nhắn riêng – được gọi là “whisper” trong trò chơi – chứa một trong những chuỗi được mã hóa cứng này, chẳng hạn như “Trigger Bot”, là có thể khiến người chơi mà họ nhắn tin bị cấm khỏi trò chơi.

“Tôi nhận ra rằng hệ thống chống gian lận Ricochet có khả năng quét thiết bị của người chơi để tìm các chuỗi văn bản nhằm xác định ai là kẻ gian lận. Đây là một cách làm khá phổ biến, nhưng việc quét một lượng lớn không gian bộ nhớ chỉ với một chuỗi ASCII và cấm người chơi dựa trên điều đó rất dễ dẫn đến dương tính giả”, Vizor nói, đề cập đến cách trò chơi đang quét các từ khóa bị cấm mà không cần ngữ cảnh.

Vizor nói: “Cùng ngày tôi phát hiện ra điều này, tôi đã tự cấm chính mình bằng cách gửi một tin nhắn whisper trên Call of Duty cho bản thân với một trong các chuỗi trong nội dung tin nhắn”.

Vizor cho biết có thời điểm họ đã phát triển một script – “tham gia trò chơi, đăng tin nhắn, rời khỏi trò chơi, tham gia trò chơi mới, lặp lại lặp lại lặp lại”, như Vizor mô tả – tự động chạy và cấm những người chơi ngẫu nhiên, cho phép họ đi nghỉ và vẫn có thể cấm người chơi. Vizor cho biết trong những tháng họ làm điều này, Activision đã thêm các chữ ký mới vào hệ thống chống gian lận của mình, nhưng họ đã sớm tìm ra và sử dụng chúng để cấm người chơi.

“Tôi tích cực nhất với việc ‘troll’ này khi nhóm chống gian lận Ricochet thêm các chữ ký chuỗi mới. Vì vậy, nếu tôi kiểm tra vùng [bộ nhớ] và thấy một chuỗi mới, tôi sẽ ‘phá’ nó để họ nghĩ rằng họ đang phát hiện ra những kẻ gian lận thực sự”, Vizor nói.

Một người từng làm việc tại Activision và vẫn có kiến thức về công việc mà nhóm bảo mật và chống gian lận đang làm tại công ty đã nói với rằng Ricochet đang quét các chữ ký nhất định và “điều đó có thể đã bị lợi dụng để chống lại hệ thống chống gian lận”, về cơ bản là kỹ thuật mà Vizor đang khai thác.

Ngoài những người chơi ngẫu nhiên, Vizor cho biết họ cũng nhắm mục tiêu vào một số người chơi nổi tiếng. Trong khoảng thời gian Vizor sử dụng lỗ hổng này, một số streamer trò chơi điện tử đã đăng trên X rằng họ đã bị cấm, sau đó được gỡ cấm khi Activision khắc phục lỗi.

Công ty đã được cảnh báo về sự tồn tại của lỗi này khi Zebleer công bố chi tiết về lỗ hổng trên X.

“Thật tuyệt khi thấy nó được sửa chữa và mọi người được gỡ cấm”, Vizor nói.