Хакер забанил тысячи игроков в Call of Duty из-за бага в античите Ricochet

Хакер забанил тысячи игроков в Call of Duty из-за бага в античите Ricochet

Хакер забанил тысячи игроков в Call of Duty из-за бага в античите Ricochet

Хакер под псевдонимом Vizor на днях заявил, что баг в античит-системе Activision позволил ему забанить «тысячи» игроков в популярный шутер Call of Duty. По словам Vizor, ему удалось найти оригинальный способ эксплуатации бреши.

Изданию TechCrunch хакер сообщил, что мог использовать баг годами, атакуя случайных геймеров, и при этом никто бы не заметил вредоносной активности.

Речь идёт о проблеме в античитинговой системе Ricochet, которую Activision представила в 2021 году. Год назад, например, мы писали об интересном обновлении Ricochet, заставляющем хакеров галлюцинировать.

Ricochet работает на уровне ядра, что затрудняет разработчикам читов возможность использовать свой софт.

Как отметил Vizor, ему удалось найти «уникальный» способ эксплуатации бага Ricochet и направить систему против добросовестных игроков. В частности, хакер обнаружил, что античит-система использует определённые строки, жёстко запрограммированные в коде.

Этими строками оказались сигнатуры, с помощью которых Ricochet детектирует читеров: одна из строк содержала слова «Trigger Bot».

Таким образом, Vizor мог просто отправить любому игроку в личном сообщении эти закодированные строки, поле чего целевой геймер отправлялся в бан.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Президент подписал законы, усиливающие ответственность за утечки данных

Президент России Владимир Путин подписал законы об усилении административной и введении уголовной ответственности за утечки персональных данных и их незаконный оборот. Текст законов опубликован на официальном портале правовой информации.

Два закона, которые усиливают административную ответственность за утечки персональных данных и вводят уголовную за их незаконный оборот, были приняты Госдумой во вторник, 26 ноября.

Данные нормативные акты направлены на то, чтобы компании инвестировали в кибербезопасность, что будет проще и дешевле, чем раз за разом платить штрафы, в том числе оборотные. Законы вступят в силу через 180 дней после опубликования.

Ситуация с утечками данных действительно стоит остро. По оценке Центра противодействия атакам Solar JSOC, подобного рода инциденты имели место практически во всех компаниях России и стран глобального Юга. Особо в Solar JSOC отметили такие сферы как транспорт, медицина и госуправление.

«Эти законы шли не просто. С самого начала они столкнулись с серьезным сопротивлением недобросовестного бизнеса, который хотел и дальше откупаться мизерными штрафами. А тем временем число утечек продолжало расти. Однако мы сумели преодолеть усилия лоббистов, — так прокомментировал в официальном телеграм-канале подписание данных законов один из их авторов, глава ИТ-комитета Госдумы Александр Хинштейн. — Убежден, что только серьезное и неотвратимое наказание способно остановить взрывной рост утечек персданных. А без этого — нам никогда не одолеть киберпреступность».

Вместе с тем ровно год назад Александр Хинштейн признавал, что усиление ответственности за утечки может привести к тому, что их будут тщательнее скрывать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru