Геймеры пытаются пофиксить уязвимости Black Ops III, грозящие взломом

Геймеры пытаются пофиксить уязвимости Black Ops III, грозящие взломом

Геймеры пытаются пофиксить уязвимости Black Ops III, грозящие взломом

Популярный шутер Call of Duty: Black Ops III содержит серьезные уязвимости, которые недобросовестные игроки пытаются использовать против конкурентов. Издатель (Activision) не торопится выпускать патчи для игры, вышедшей восемь лет назад, и два геймера решили сами поработать на благо сообщества.

Уязвимости позволяют злоумышленнику определить IP-адрес участника того же онлайн-матча, захватить контроль над его компьютером и устроить крах или вылет из игры, украсть данные, испортить загружаемый контент. Проблемы провоцируют хакерство и читерство; ситуация настолько усугубилась, что стримеры стали выступать с призывами бойкотировать игру, удалить ее из Steam и вообще не планировать такую покупку.

Две уязвимости, грозящие удаленным исполнением кода, обнаружил в Black Ops III участник сообщества Морис Хойман (Maurice Heumann). В прошлом году он уведомил Activision о своих находках и за одну из них даже получил денежное вознаграждение. Однако исправлений не последовало, поэтому геймер решил взять патчинг в свои руки.

Хойман с момента выхода Black Ops III пытался вместе с товарищем создать кастомную версию игры, однако, получив от издателя предупреждение о возможных санкциях, испугался и приостановил разработку. В прошлом году геймер к ней вернулся, заручился поддержкой помощников по тестированию и обещает через пару месяцев выпустить свой «клиент» с открытым исходным кодом.

По словам создателя, итоговый продукт заменит официальный лончер игры или будет запускать ее через Steam. При открытии программа не только пропатчит уязвимости (заплатки — единственные закрытые коды проекта), но также устранит все проблемы с производительностью.

К сожалению, использование модификации Хоймана не позволяет взаимодействовать с участниками сообщества, использующими официальную версию игры. По этой причине он стремится вовлечь как можно больше добровольцев в свою экосистему, обещая не только повысить безопасность, но также расширить набор возможностей Black Ops III.

Над аналогичным проектом трудится другой альтруист — shiversoftdev; свою концепцию он именует «комьюнити-патч». Подход у этого разработчика несколько другой: его творение должно обеспечивать запуск игры из Steam, но без смены экосистемы. Shiversoftdev тоже помогает Хойману и уверен, что у того проект лучше, так как в нем заложены более сильные методы защиты.

В ответ на запрос журналистов о комментарии представитель Activision заявил:

«Call of Duty: Black Ops III вышла в 2015 году; прошло восемь лет, но мы не сняли с себя обязательств по поддержке этой игры. Нам известны технические проблемы Steam-версии Call of Duty: Black Ops III. Согласно плану, обновление будет развернуто на этой неделе».

Напомним, что на днях Один из участников форума для киберпреступников опубликовал архив с данными, якобы украденными у компании Activision.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru