11.11.2024
1 хв
830
Хакер на ім’я Vizor стверджує, що скористався вразливістю у системі античіту Call of Duty (CoD) Ricochet, і зміг заблокувати тисячі легальних гравців за допомогою фальшивих звинувачень у шахрайстві.
Система античіту Ricochet, впроваджена в CoD у 2021 році, працює на рівні ядра операційної системи та виявляє чіти, скануючи пам’ять пристрою гравця на наявність заборонених рядків. Проте Vizor скористався недосконалістю алгоритму, який реагує на певні слова у грі, щоб блокувати інших гравців. Він просто відправляв приватні повідомлення із ключовими словами, як-от “Trigger Bot”, через що система автоматично позначала поведінку як шахрайство.
Активність Vizor привернула увагу після сплеску блокувань у серпні, коли Activision заблокував 65 000 акаунтів. Хакер навіть автоматизував процес блокування, використовуючи скрипти, і пояснив, що рядкові сигнатури, на які орієнтується Ricochet, зберігаються у пам’яті гри, незалежно від контексту, що й дозволяє експлуатацію.
Інцидент викликав критику з боку спільноти розробників CoD. Використання контекстно-незалежних текстових тригерів є серйозною вразливістю в Ricochet, яку Activision має намір усунути. Однак ця ситуація висвітлює серйозну проблему з системами захисту від чітів, які покладаються на текстові підписи, особливо у великих іграх, таких як CoD.
