Геймеры пытаются пофиксить уязвимости Black Ops III, грозящие взломом

Геймеры пытаются пофиксить уязвимости Black Ops III, грозящие взломом

Геймеры пытаются пофиксить уязвимости Black Ops III, грозящие взломом

Популярный шутер Call of Duty: Black Ops III содержит серьезные уязвимости, которые недобросовестные игроки пытаются использовать против конкурентов. Издатель (Activision) не торопится выпускать патчи для игры, вышедшей восемь лет назад, и два геймера решили сами поработать на благо сообщества.

Уязвимости позволяют злоумышленнику определить IP-адрес участника того же онлайн-матча, захватить контроль над его компьютером и устроить крах или вылет из игры, украсть данные, испортить загружаемый контент. Проблемы провоцируют хакерство и читерство; ситуация настолько усугубилась, что стримеры стали выступать с призывами бойкотировать игру, удалить ее из Steam и вообще не планировать такую покупку.

Две уязвимости, грозящие удаленным исполнением кода, обнаружил в Black Ops III участник сообщества Морис Хойман (Maurice Heumann). В прошлом году он уведомил Activision о своих находках и за одну из них даже получил денежное вознаграждение. Однако исправлений не последовало, поэтому геймер решил взять патчинг в свои руки.

Хойман с момента выхода Black Ops III пытался вместе с товарищем создать кастомную версию игры, однако, получив от издателя предупреждение о возможных санкциях, испугался и приостановил разработку. В прошлом году геймер к ней вернулся, заручился поддержкой помощников по тестированию и обещает через пару месяцев выпустить свой «клиент» с открытым исходным кодом.

По словам создателя, итоговый продукт заменит официальный лончер игры или будет запускать ее через Steam. При открытии программа не только пропатчит уязвимости (заплатки — единственные закрытые коды проекта), но также устранит все проблемы с производительностью.

К сожалению, использование модификации Хоймана не позволяет взаимодействовать с участниками сообщества, использующими официальную версию игры. По этой причине он стремится вовлечь как можно больше добровольцев в свою экосистему, обещая не только повысить безопасность, но также расширить набор возможностей Black Ops III.

Над аналогичным проектом трудится другой альтруист — shiversoftdev; свою концепцию он именует «комьюнити-патч». Подход у этого разработчика несколько другой: его творение должно обеспечивать запуск игры из Steam, но без смены экосистемы. Shiversoftdev тоже помогает Хойману и уверен, что у того проект лучше, так как в нем заложены более сильные методы защиты.

В ответ на запрос журналистов о комментарии представитель Activision заявил:

«Call of Duty: Black Ops III вышла в 2015 году; прошло восемь лет, но мы не сняли с себя обязательств по поддержке этой игры. Нам известны технические проблемы Steam-версии Call of Duty: Black Ops III. Согласно плану, обновление будет развернуто на этой неделе».

Напомним, что на днях Один из участников форума для киберпреступников опубликовал архив с данными, якобы украденными у компании Activision.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России предложили штрафовать за поиск экстремистских материалов и VPN

Ко второму чтению законопроекта №755710-8 предложены поправки, вводящие штрафы за умышленный поиск и получение доступа к «заведомо экстремистским материалам», а также за рекламу VPN-сервисов и других технических средств, позволяющих обходить блокировки.

Поправки внесены в законопроект о внесении изменений в КоАП, изначально касавшийся исключительно регулирования транспортно-экспедиционной деятельности. Документ был принят в первом чтении 20 января 2025 года.

Как сообщает «Интерфакс», предлагается дополнить КоАП РФ новой статьёй 13.53, устанавливающей ответственность за умышленный поиск в интернете «заведомо экстремистских материалов», включённых в соответствующий список, а также за получение доступа к ним, в том числе с использованием VPN. За это предусмотрен штраф для граждан в размере от 3 до 5 тысяч рублей.

Реклама технических средств доступа к информационным ресурсам, доступ к которым ограничен, повлечёт административную ответственность: штраф для граждан составит от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч рублей, для юридических лиц — от 200 до 500 тысяч рублей.

Неисполнение владельцем VPN-сервиса требований по взаимодействию с Роскомнадзором или отказ от подключения к государственной информационной системе учёта ресурсов повлечёт аналогичные штрафы: для граждан — от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч, для юридических лиц — от 200 до 500 тысяч рублей. При повторных нарушениях размер штрафов увеличится в 2–4 раза.

Как отметил юрист Станислав Селезнёв в комментарии для Forbes, ранее в российском законодательстве отсутствовала ответственность за потребление контента. Сведения о поисковых запросах и доступе к сайтам правоохранительные органы могут получать у владельцев поисковых систем и операторов связи — если пользователь не шифрует трафик.

По словам источника Forbes, доказать факт такого правонарушения затруднительно без изъятия устройства.

«К тексту очень много вопросов и замечаний. Можно лишь пожелать, чтобы для думских инициатив были предусмотрены процедуры, аналогичные тем, что применяются к правительственным законопроектам — это могло бы значительно повысить качество депутатских инициатив», — отметил собеседник Forbes из отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru