一款流行的第一人称射击游戏存在重大漏洞,允许恶意黑客接管其他玩家的计算机,只要他们在同一个在线比赛中。情况如此糟糕,以至于一些主播敦促人们不要玩这款游戏,因为他们宣称这款游戏“完全无法玩”,因为黑客已经“接管了”。
“我遇到过很多这样的人,就像几乎每个大厅一样,”一位主播在六个月前的一段视频中说道。
这些漏洞存在于 Activision 发行的游戏《使命召唤:黑色行动 III》中。根据另一位主播的说法, “黑客有一种工具可以在玩游戏时泄露你的 IP 地址”。
“他们可以加入你的游戏,他们可以将你踢出游戏,他们可以破坏你的[可下载内容],他们可以让你的游戏崩溃,他们可以为所欲为,”他补充道。
根据游戏平台 Steam 的统计数据, Black Ops III于 2015 年发布,每天仍然吸引超过 5,000 名玩家。由于年代久远,修补漏洞似乎并不是游戏发行商 Activision 的首要任务,因此两名由游戏玩家转型为黑客的玩家已经亲自动手修补游戏漏洞,让游戏更安全。
“这款游戏已经充斥着黑客。有大量安全漏洞会产生严重影响,”Maurice Heumann 是修复游戏的两名黑客之一,他告诉 TechCrunch。 “你可能只是通过玩游戏而被黑客入侵。您的数据可能会被盗等等。”
自 2015 年以来,Heumann 一直在对《黑色行动 III》进行逆向工程。当时,他和一个朋友正在开发一个“客户端”——本质上是游戏的修改版、定制版——但因为他们“年轻又愚蠢”,他说,他们在推特上发布了他们的项目,Activision 向他们发送了一封停止信,这“完全吓坏了”他们并促使他们停止在客户端上工作。
现在 Heumann 再次尝试,而这一次,至少到目前为止,Activision 似乎并不介意。他说他在游戏中发现了两个能够远程执行代码或 RCE 的漏洞——一种允许恶意黑客在目标设备上远程运行代码,有效地完全控制它的缺陷——并于 5 月 14 日向 Activision 报告了这些漏洞和 2022 年 12 月 2 日。
Activision 承认第一个错误报告,并因报告错误而奖励他。至于第二个漏洞,Heumann 说他还没有收到回复。
然而,到目前为止,Activision 尚未修复它们。 (Heumann 与 TechCrunch 分享了他向 Activision 报告错误的截图。)
“我假设他们以某种方式记录了它们的存在,将其传递给开发团队,然后不知何故丢失了,可能是因为旧游戏不再具有优先权 […] 旧游戏已经过时,没有人再购买新副本,所以花时间维护它们是不值得的,”他说。 “由于动视没有做任何事情,我只是想自己解决问题。”
Activision 发言人尼尔伍德在发布前没有发表评论。
Heumann 的项目是开源的,鉴于他在业余时间从事这项工作,他正在请求社区中的人们支持它。
他的想法是,他的客户端将基本上取代游戏的官方启动器——或通过 Steam 启动它——所以当玩家打开它时,客户端会修补漏洞,应用性能修复,让玩家“安全地玩,不用担心,”他说.
这种方法的缺点是使用他的游戏版本的玩家无法与使用官方游戏的其他玩家互动。但 Heumann 的目标是让尽可能多的人加入他的生态系统,通过提供更好的安全性以及当前游戏中没有的修改和其他功能来吸引他们。
Heumann 说,唯一没有开源的是漏洞补丁,因为这些补丁可以帮助恶意黑客找到并与使用易受攻击版本游戏的人一起利用它们。
经过 9 个月的重新开发,Heumann 表示该项目尚未完成,但他有近 180 名测试人员正在帮助他查找和修复错误,并可能在几个月后为普通玩家做好准备。
Heumann 是致力于让游戏对玩家更安全的几位黑客之一。另一位网名为 shiversoftdev 的无私黑客也在致力于一个保护 Black Ops III 玩家的项目,他称之为“社区补丁”。他的做法与Heumann不同,他的目标是仍然让玩家从Steam上启动游戏,让他们留在官方生态系统中,但不必担心被黑。
“这是无法修复的。不要玩它,不要买这个游戏。”
Shiversoftdev 也在帮助 Heumann 完成他的项目,但他承认从长远来看,Heumann 的项目会更好。
“我主要关注保护需要/想要留在官方 [ Black Ops III ] 服务器上的玩家,[Heumann] 的目标是他自己的生态系统,”shiversoftdev 告诉 TechCrunch。 “我只专注于解决游戏中的关键问题。此外,[Heumann] 可以利用他的生态系统中的所有玩家都在他的游戏版本上这一事实,从而允许更强大的保护方法。”
Heumann 和 shiversoftdev 并不是唯一决定自己修复旧游戏而不等待原始开发者的人。 2020 年,一位绰号为 Milenko 的程序员为 2007 年第一人称射击游戏《军团要塞 2》创建了一个机器人探测器。众所周知,这款游戏充斥着机器人程序和作弊者,因此编码员开发了自己的特殊机器人程序,可以检测到其他机器人程序和作弊者,并自动将其杀死或标记给其他玩家,让他们有机会投票让他们退出游戏。
虽然他们仍在处理补丁和客户端,但 Heumann 和 shiversoftdev 都建议玩家完全避免使用Black Ops III ,或者至少使用社区补丁。
shiversoftdev 说:“我无法低估利用此漏洞的重要性。” “如果可以,请修补,如果不能,请尽量避免公共多人游戏大厅。如果您流式传输,请使用替代帐户并避免泄露您的 Steam 用户名。在连接到任何 [使命召唤] 服务器时使用 VPN。”
他们都面临着一场艰苦的战斗。据一位谴责Black Ops III中作弊者和黑客存在的主播说,“黑客太他妈烦人了,他们会花费数小时和数小时来创建新工具来绕过社区正在创建的补丁,所以这只是一个无休止的循环创建补丁创建新模组创建补丁创建新模组。”
“这是无法修复的。不要玩它,不要购买这款游戏,”他说,“如果你在 Steam 上有这款游戏,请将其卸载。”
你破解或逆向工程视频游戏吗?我们很乐意听取您的意见。在非工作设备上,您可以通过 Signal 安全地联系 Lorenzo Franceschi-Bicchierai,电话 +1 917 257 1382,或通过 Wickr、Telegram 和 Wire @lorenzofb,或发送电子邮件至 [email protected]。您还可以通过SecureDrop联系 TechCrunch。
游戏玩家正在修复由Lorenzo Franceschi-Bicchierai最初发布于TechCrunch 的 黑客“接管”的视频游戏
原文: https://techcrunch.com/2023/02/28/gamers-are-fixing-a-video-game-taken-over-by-hackers/