Автоматические инструменты для борьбы с мошенничеством хороши тем, что могут принести много пользы за короткий промежуток времени. Возьмем, к примеру, античит Ricochet в Call of Duty – программу на уровне ядра, которая за несколько лет после своего появления запретила сотни тысяч читерских аккаунтов. Плохо то, что автоматизированный античит иногда может использовать свой глубокий доступ во зло. Сегодня Activision сообщила, что недавно «отключила обходной путь» в своих системах, которые запрещали невинных игроков.
«Античит RICOCHET выявил и отключил обходной путь к системе обнаружения в Modern Warfare III и Call of Duty: Warzone, который повлиял на небольшое количество аккаунтов легитимных игроков», – говорится в твите, опубликованном сегодня на сайте Call of Duty Updates. «Мы восстановили все учетные записи, которые были затронуты. В целях безопасности была проведена проверка наших систем, и мониторинг будет продолжен».
В заявлении не говорится, в чем именно заключался этот проблемный обходной путь, но, возможно, Activision закрыла эксплойт, который якобы позволял любому человеку использовать Рикошет против любого аккаунта, который он захочет. Ужас.
В статье, опубликованной в Twitter (впервые замеченной The Verge), разработчики читов утверждают, что люди использовали этот эксплойт «удаленного перма-бана» в течение нескольких месяцев, чтобы атаковать случайных игроков и известных стримеров, и все, что требовалось, чтобы забанить кого-то, – это ввести в чат два слова, находясь в одном лобби: «Trigger Bot».
Суть эксплойта, если она верна, заключается в том, что Ricochet создает в оперативной памяти определенную сигнатуру, сигнализирующую о присутствии в системе известного читера. Разработчики читов утверждают, что можно было вызвать ложный бан, введя эти сигнатуры в чат и тем самым внедрив их в системную память игроков. Одной из обнаруженных фраз якобы является «Trigger Bot», тип читов, которые кликают мышью за вас, поэтому эксплойтеры могли отправить сообщение типа «Nice Trigger Bot» в игровой чат (или через имя пользователя запроса друга) и вызвать бан.
По крайней мере, один известный стример уверен, что он стал жертвой эксплойта. Стример Warzone БоббиПофф несколько недель боролся с обвинениями в мошенничестве в сети и обращался к Activision после того, как его аккаунт был навсегда заблокирован 3 октября. Вчера его аккаунт был восстановлен, но не раньше, чем он стал объектом пародийного музыкального видео под названием «It Wasn’t Me».
Мы не можем подтвердить, что эксплойт реален (и не можем проверить его сейчас, если Activision только что исправила его), но заявления, по крайней мере, согласуются с описанием Activision проблемы как «обходного пути системы обнаружения». Также неясно, сколько аккаунтов могло попасть в эту историю – Activision говорит о «небольшом количестве», но кто знает, что это значит, когда компания регулярно выдает баны десятками тысяч.
