Хакер #305. Многошаговые SQL-инъекции
Существует множество технологий,
благодаря которым можно "прокачивать"
персонажей и заниматься прочими вещами,
которые вроде бы предосудительны, но на
самом деле используются всеми подряд. Есть
даже специальные сайты, которые за деньги
помогут игроку решить его
виртуальные проблемы.
А для тех, кто хочет заняться проблемой
всерьез, недавно была выпущена книга под
названием "Exploiting Online Games: Cheating Massively Distributed
Systems", соавтором которой стал Гэри
Макгроу, в свое время написавший несколько
книг по компьютерной безопасности. В книге
рассказывается об игровой индустрии,
рассматриваются методы взлома игр и
создания ботов (с множеством практических
советов), обсуждаются проблемы
безопасности игр и каким образом
нарушается безопасность самого
пользователя. Единственное, с чем нельзя
связываться - это пакетные снифферы и DDoS-атаки,
считает Макгроу. А вот законов, запрещающих
читерство в онлайновых играх, не было и нет.
Их заменяет лицензионное соглашение с
конечным пользователем (EULA), но и там есть
множество "несвязух", поэтому можно не
обращать на него внимания, как, собственно,
все и поступают. Есть у этой книги и вполне
серьезная сторона. На конференции Usenix Гэри
Макгроу заявил, что игры (точнее, игровые
миры) содержат в себе все те проблемы
безопасности, с которыми специалистам
придется столкнуться в течение ближайшего
десятилетия при работе с системами
распределенных вычислений."Должны ли мы
говорить о взломе MMORPG-систем? Конечно,
должны. Потому что иначе мы не будем знать,
как строить системы, которые не будут кривыми", -
говорит Макгроу.