Ekim ayında video oyunu devi Activision, hile önleme sisteminde, hata nedeniyle yasaklanan “az sayıda meşru oyuncu hesabını” etkileyen bir hatayı düzelttiğini söyledi.
Gerçekte, hatayı bulan ve bundan yararlanan bilgisayar korsanına göre, hileci olarak nitelendirdikleri “binlerce” Call of Duty oyuncusunu yasaklayabildiler. Vizor’u kullanan bilgisayar korsanı, TechCrunch ile bu istismar hakkında konuştu ve hikayeyi kendi açısından anlattı.
Vizor, “Bunu yıllarca yapabilirdim ve rastgele oyuncuları hedeflediğim ve ünlü hiç kimse fark edilmeden giderdi” diyen Vizor, “bu istismarın kötüye kullanılmasının komik olduğunu” ekledi.
TechCrunch, Vizor’a, Call of Duty hackleme sahnesine aşina olan Zebleer adlı bir hile geliştiricisi tarafından tanıtıldı. Zebleer, Vizor ile aylardır iletişim halinde olduğunu ve bu nedenle bu istismar hakkında bilgisi olduğunu ve Vizor’un bunu kullandığını gördüğünü söyledi.
Yıllardır bilgisayar korsanları, oyunculara haksız avantaj sağlayan hileleri yükleme ve kullanma becerisine sahip kusurları bulmak için çevrimiçi video oyunlarını hedef aldı. Zebleer gibi bazı hile geliştiricileri programlarını hizmet olarak satarak bazen milyonlarca dolar kazanıyor. Buna yanıt olarak video oyunu şirketleri, oyun hilecilerini yakalayıp yasaklamak amacıyla hile önleme sistemlerini geliştirmek ve ince ayarlar yapmak için siber güvenlik uzmanlarını işe alıyor. Activision, 2021’de hile geliştiricilerinin bu sorunu aşmasını daha da zorlaştırmak amacıyla çekirdek düzeyinde çalışan Ricochet hile önleme sistemini piyasaya sürdü.
Vizor, Ricochet’ten yararlanmanın benzersiz bir yolunu bulduklarını ve bunu koruması gereken oyunculara karşı kullanabileceklerini söyledi. Bilgisayar korsanı, Ricochet’nin bilgisayar korsanlarını tespit etmek için “imza” olarak belirli sabit kodlanmış metin dizilerinden oluşan bir liste kullandığını fark etti. Örneğin Vizor, dizelerden birinin “Tetikleyici Bot” kelimesi olduğunu söyledi; bu, hilecinin artı işareti bir hedefin üzerindeyken otomatik olarak silahını tetikleyen bir tür hileyi ifade ediyor.
Vizor, “Tetikleyici Bot” gibi sabit kodlu dizelerden birini içeren, oyunda “fısıltı” olarak bilinen özel bir mesaj gönderebileceklerini ve mesaj gönderdikleri oyuncunun oyundan men edilmesini sağlayabileceklerini söyledi.
“Ricochet anti-hile’nin, kimin hile yapıp yapmadığını belirlemek için muhtemelen oyuncuların cihazlarını dizeler açısından taradığını fark ettim. Bunu yapmak oldukça normaldir, ancak bu kadar fazla bellek alanını yalnızca bir ASCII dizesiyle taramak ve bunu yasaklamak, hatalı pozitif sonuçlara son derece yatkındır” dedi Vizor, oyunun bağlamdan bağımsız olarak yasaklı anahtar kelimeleri nasıl etkili bir şekilde taradığına atıfta bulundu.
Vizor, “Bunu bulduğum gün, Call of Duty’de kendime mesaj içeriğindeki dizelerden biriyle fısıltı mesajı göndererek kendimi yasaklattım” dedi.
Hileler geliştiriyor veya satıyor musunuz? Yoksa bir video oyunu şirketinde hile önleme sistemleri üzerinde mi çalışıyorsunuz? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram ve Keybase @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
Vizor, bir noktada bir senaryo geliştirdiklerini söyledi – Vizor’un ifadesiyle “bir oyuna katıl, mesaj gönder, oyundan ayrıl, yeni bir oyuna katıl, tekrar tekrar tekrar” – bu otomatik olarak çalışacak ve rastgele oyuncuları yasaklayacak, bu da izin verecek tatile gitmelerine rağmen oyuncuları yasaklamaları. Vizor, bunu yaptıkları aylar boyunca Activision’ın hile önleme sistemine yeni imzalar ekleyeceğini ve bunları kısa süre sonra bulup oyuncuları yasaklamak için kullanacaklarını söyledi.
“Trolleme konusunda en aktif olduğum zamanlar [the] Ricochet hile önleme ekibi yeni dize imzaları ekleyecek. Yani eğer kontrol edersem [memory] Vizor, “Bölgede yeni bir dizi görürsem delireceğim, böylece gerçek hilecileri tespit ettiklerini düşünecekler” dedi.
Activision yorum talebine yanıt vermedi.
Eskiden Activision’da çalışan ve güvenlik ve hile önleme ekibinin şirkette yaptığı çalışmalar hakkında hâlâ bilgi sahibi olan bir kişi, TechCrunch’a Ricochet’in belirli imzaları taradığını ve “bunun hile önleme ekibine karşı silah olarak kullanılmış olabileceğini” söyledi. ”, aslında Vizor’un kullandığı teknik.
İsminin gizli kalmasını isteyen kişi, “Anti-hilenin hangi imzayı aradığını biliyorsanız, bu baytları oyun sürecinize dahil edecek bir mekanizma bulurum ve yasaklanırsınız” dedi. “İnanamıyorum [Activision] insanları ‘tetikleyici bot’un hafıza taramasında yasaklıyorlar. Bu inanılmaz derecede aptalca. İmzaları da korumaları gerekirdi. Bu amatör saat.
Vizor, rastgele oyuncuların yanı sıra bazı tanınmış oyuncuları da hedeflediklerini söyledi. Vizor’un bu açığı kullandığı dönemde, bazı video oyunu yayıncıları X’te yasaklandıklarını ve Activision hatayı düzelttikten sonra yasağın kaldırıldığını bildirdi.
Zebleer, X’teki istismarın ayrıntılarını yayınladığında şirket, hatanın varlığı konusunda uyarıldı.
Vizor, “Bunun düzeltildiğini ve yasakların kaldırıldığını görmek güzeldi” dedi. “Eğlendim.”
Kaynak: https://techcrunch.com/2024/11/07/hacker-says-they-banned-thousands-of-call-of-duty-gamers-by-abusing-anti-cheat-flaw/
Web sitemizde ziyaretçilerimize daha iyi hizmet sağlayabilmek adına bazı çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederseniz çerezleri kabul etmiş sayılırsınız.
Gizlilik Politikası