تقنية

يقول المتسللون إنهم حظروا “الآلاف” من لاعبي Call of Duty من خلال استغلال عيب مكافحة الغش


في أكتوبر/تشرين الأول، قالت شركة ألعاب الفيديو العملاقة Activision إنها أصلحت خطأً في نظام مكافحة الغش الخاص بها، والذي أثر على “عدد صغير من حسابات اللاعبين المشروعة”، الذين تم حظرهم بسبب هذا الخطأ.

في الواقع، وفقًا للمتسلل الذي اكتشف الخطأ وكان يستغله، فقد تمكنوا من حظر “الآلاف والآلاف” من لاعبي Call of Duty، الذين اتهموا أساسًا بالغشاشين. تحدث المتسلل، الذي يحمل اسم Vizor، إلى TechCrunch حول الاستغلال، وأخبر جانبه من القصة.

قال Vizor: “كان بإمكاني فعل ذلك لسنوات، وطالما أنني أستهدف لاعبين عشوائيين ولا أحد مشهورًا، فلن يمر الأمر دون سابق إنذار”، وأضاف أنه “من المضحك إساءة استغلال هذه الثغرة”.

تم تقديم TechCrunch إلى Vizor بواسطة مطور غش يُدعى Zebleer، وهو على دراية بمشهد القرصنة في Call of Duty. قال Zebleer إنه كان على اتصال بـ Vizor منذ أشهر، وبالتالي كان على علم بالثغرة التي قال إنه رأى Vizor يستخدمها.

لسنوات، استهدف المتسللون ألعاب الفيديو عبر الإنترنت لمحاولة العثور على العيوب القادرة على تثبيت واستخدام الغش الذي يمنح اللاعبين ميزة غير عادلة. بعض مطوري الغش، مثل Zebleer، يبيعون برامجهم كخدمة، ويحققون في بعض الأحيان ملايين الدولارات. واستجابة لذلك، قامت شركات ألعاب الفيديو بتعيين متخصصين في الأمن السيبراني لتطوير وضبط أنظمة مكافحة الغش الخاصة بها للقبض على الغشاشين في الألعاب وحظرهم. في عام 2021، أصدرت Activision نظام Ricochet لمكافحة الغش، والذي يعمل على مستوى kernel في محاولة لجعل الأمر أكثر صعوبة على مطوري الغش للالتفاف عليه.

وقال Vizor إنهم تمكنوا من إيجاد طريقة فريدة لاستغلال Ricochet، واستخدامها ضد اللاعبين الذين كان من المفترض أن يحميهم. أدرك المتسلل أن Ricochet كان يستخدم قائمة من سلاسل نصية محددة مشفرة كـ “توقيعات” للكشف عن المتسللين. على سبيل المثال، قال Vizor، إن إحدى السلاسل كانت عبارة “Trigger Bot”، والتي تشير إلى نوع من الغش يقوم تلقائيًا بتشغيل سلاح الغشاش عندما يكون هدفه فوق الهدف.

قال Vizor إنه يمكنهم ببساطة إرسال رسالة خاصة – تُعرف باسم “الهمس” في اللعبة – تتضمن إحدى هذه السلاسل المشفرة، مثل “Trigger Bot”، وإيقاف اللاعب الذي كانوا يراسلونه من اللعبة.

“أدركت أن برنامج Ricochet لمكافحة الغش كان على الأرجح يقوم بفحص أجهزة اللاعبين بحثًا عن خيوط لتحديد من هو الغشاش أم لا. قال Vizor: “هذا أمر طبيعي إلى حد ما، ولكن مسح مساحة الذاكرة الكبيرة هذه باستخدام سلسلة ASCII فقط وحظر ذلك أمر عرضة للغاية للإيجابيات الخاطئة”، في إشارة إلى كيفية قيام اللعبة بالبحث بشكل فعال عن الكلمات الرئيسية المحظورة، بغض النظر عن السياق.

قال Vizor: “في نفس اليوم الذي وجدت فيه هذا، تم منعي من خلال إرسال رسالة هامسة في Call of Duty لنفسي باستخدام إحدى السلاسل الموجودة في محتويات الرسالة”.


اتصل بنا

هل تقوم بتطوير أو بيع الغش؟ أو هل تعمل على أنظمة مكافحة الغش في إحدى شركات ألعاب الفيديو؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.


قال Vizor إنهم طوروا في مرحلة ما نصًا – “انضم إلى لعبة، انشر رسالة، اترك اللعبة، انضم إلى لعبة جديدة، كرر تكرارًا متكررًا”، على حد تعبير Vizor – والذي من شأنه أن يعمل تلقائيًا ويحظر اللاعبين العشوائيين، مما سمح لهم للذهاب في إجازة وما زالوا يحظرون اللاعبين. قال Vizor إنه على مدار الأشهر التي كانوا يقومون فيها بذلك، ستضيف Activision توقيعات جديدة إلى نظام مكافحة الغش الخاص بها، والتي سيجدونها بعد فترة وجيزة ويستخدمونها لحظر اللاعبين.

“كنت أكثر نشاطًا مع التصيد عندما [the] سيضيف فريق مكافحة الغش في Ricochet توقيعات سلسلة جديدة. لذلك إذا قمت بالتحقق من [memory] وقال فيزور: “في المنطقة وأرى سلسلة جديدة، سأجن جنوني بها حتى يظنوا أنهم يكتشفون غشاشين حقيقيين”.

لم تستجب Activision لطلب التعليق.

قال شخص كان يعمل في Activision، ولا يزال لديه معرفة بالعمل الذي يقوم به فريق الأمن ومكافحة الغش في الشركة، لـ TechCrunch أن Ricochet كان يقوم بالمسح بحثًا عن توقيعات معينة و”ربما تم استخدامها كسلاح ضد فريق مكافحة الغش”. “، وهي التقنية التي كان يستغلها Vizor بشكل أساسي.

وقال الشخص، الذي طلب عدم الكشف عن هويته: “إذا كنت تعرف ما هو التوقيع الذي تبحث عنه مكافحة الغش، فإنني أجد آلية للحصول على تلك البايتات في عملية لعبتك وسيتم حظرك”. “لا أستطيع أن أصدق [Activision] يحظرون على الأشخاص إجراء فحص للذاكرة لـ “Trigger bot”. هذا غبي للغاية. وكان ينبغي عليهم حماية التوقيعات. إنها ساعة الهواة.”

وبصرف النظر عن اللاعبين العشوائيين، قال Vizor إنهم استهدفوا بعض اللاعبين المعروفين أيضًا. في الفترة التي كان فيها Vizor يستخدم هذه الثغرة، نشر بعض مشغلي ألعاب الفيديو على X أنهم قد تم حظرهم، ثم تم رفع الحظر عنهم، بمجرد قيام Activision بإصلاح الخطأ.

تم تنبيه الشركة بوجود الثغرة عندما نشر Zebleer تفاصيل الثغرة على X.

قال فيزور: “كان من الجميل أن نرى إصلاح الأمر ورفع الحظر عنه”. “لقد استمتعت.”



المصدر


اكتشاف المزيد من اشراق اون لاين

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من اشراق اون لاين

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading