Геймеры пытаются пофиксить уязвимости Black Ops III, грозящие взломом

Геймеры пытаются пофиксить уязвимости Black Ops III, грозящие взломом

Геймеры пытаются пофиксить уязвимости Black Ops III, грозящие взломом

Популярный шутер Call of Duty: Black Ops III содержит серьезные уязвимости, которые недобросовестные игроки пытаются использовать против конкурентов. Издатель (Activision) не торопится выпускать патчи для игры, вышедшей восемь лет назад, и два геймера решили сами поработать на благо сообщества.

Уязвимости позволяют злоумышленнику определить IP-адрес участника того же онлайн-матча, захватить контроль над его компьютером и устроить крах или вылет из игры, украсть данные, испортить загружаемый контент. Проблемы провоцируют хакерство и читерство; ситуация настолько усугубилась, что стримеры стали выступать с призывами бойкотировать игру, удалить ее из Steam и вообще не планировать такую покупку.

Две уязвимости, грозящие удаленным исполнением кода, обнаружил в Black Ops III участник сообщества Морис Хойман (Maurice Heumann). В прошлом году он уведомил Activision о своих находках и за одну из них даже получил денежное вознаграждение. Однако исправлений не последовало, поэтому геймер решил взять патчинг в свои руки.

Хойман с момента выхода Black Ops III пытался вместе с товарищем создать кастомную версию игры, однако, получив от издателя предупреждение о возможных санкциях, испугался и приостановил разработку. В прошлом году геймер к ней вернулся, заручился поддержкой помощников по тестированию и обещает через пару месяцев выпустить свой «клиент» с открытым исходным кодом.

По словам создателя, итоговый продукт заменит официальный лончер игры или будет запускать ее через Steam. При открытии программа не только пропатчит уязвимости (заплатки — единственные закрытые коды проекта), но также устранит все проблемы с производительностью.

К сожалению, использование модификации Хоймана не позволяет взаимодействовать с участниками сообщества, использующими официальную версию игры. По этой причине он стремится вовлечь как можно больше добровольцев в свою экосистему, обещая не только повысить безопасность, но также расширить набор возможностей Black Ops III.

Над аналогичным проектом трудится другой альтруист — shiversoftdev; свою концепцию он именует «комьюнити-патч». Подход у этого разработчика несколько другой: его творение должно обеспечивать запуск игры из Steam, но без смены экосистемы. Shiversoftdev тоже помогает Хойману и уверен, что у того проект лучше, так как в нем заложены более сильные методы защиты.

В ответ на запрос журналистов о комментарии представитель Activision заявил:

«Call of Duty: Black Ops III вышла в 2015 году; прошло восемь лет, но мы не сняли с себя обязательств по поддержке этой игры. Нам известны технические проблемы Steam-версии Call of Duty: Black Ops III. Согласно плану, обновление будет развернуто на этой неделе».

Напомним, что на днях Один из участников форума для киберпреступников опубликовал архив с данными, якобы украденными у компании Activision.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru