Xakep #305. Многошаговые SQL-инъекции
В четвертьфинале крупного турнира Dreamhack по Counter-Strike: Global Offensive с призовым фондом $250 000 шведская команда Fnatic встречалась с французской командой LDLC. В определённый момент времени шведы начали использовать новый хитрый приём против соперника — и благодаря этому одержали фантастическую победу.
Поначалу LDLC уверенно выигрывала со счётом 12:3, но в этот момент шведы достали козырь из рукава: в определённом месте карты один из игроков удивительным образом умудрился запрыгнуть на плечи товарищу, что существенно увеличило ему площадь обзора и дало преимущество перед противником.
Такой приём, судя по всему, раньше не встречался, и комментаторы с восхищением восприняли его и назвали очень умным тактическим ходом (см видео).
Хотя в том раунде Fnatic проиграли и счёт стал 13:3, но впоследствии шведы применяли этот трюк неоднократно — и одержали волевую победу, отыграв дефицит в 10 раундов!
Однако, после бурного возмущения в интернете и протеста LDLC оргкомитет посовещался и решил дисквалифицировать шведов.
Fnatic has given an official forfeit in the match against LDLC. LDLC is playing the semi final against Na’Vi at 16:30 CET
— DreamHack (@DreamHack) November 29, 2014
В общем, это спорное решение, ведь использование акробатического трюка вроде бы не запрещено правилами турнира. Тем не менее, этот случай показывает, что «хакерские» приёмы встречаются даже в мире киберспорта. Фактически, ребята нашли новый 0day-эксплоит для Counter-Strike: Global Offensive, о котором никто не знал.
Кстати, в этом самом киберспорте сейчас крутятся очень большие деньги. Чемпионаты проходят по всему миру, аудитория исчисляется десятками миллионов зрителей, турниры показывают по ТВ, а сами киберспортсмены претендуют на вознаграждение в семизначных суммах. Может быть, здесь тоже появится чёрный рынок эксплоитов?