Пользователи Call of Duty: Black Ops III от Activision, выпущенной еще в 2015 году, пытаются самостоятельно исправить опасные уязвимости в любимой игре. Дело в том, что RCE-уязвимости позволяют хакеру, находящемуся в том же лобби, что и его жертва, захватить контроль над чужим компьютером. Некоторые стримеры и вовсе призывают всех бойкотировать Call of Duty: Black Ops III, поскольку она стала «абсолютно неиграбельной», и ее «захватили хакеры».

Журналисты TechCrunch рассказывают, что пока одни стримеры жалуются на хакеров в каждом лобби,  другие утверждают, что у хакеров есть инструмент, который позволяет им узнать чужой IP-адрес.

«Они могут присоединиться к вашей игре, они могут выкинуть вас из игры, они могут испортить ваш [загружаемый контент], могут заставить вашу игру вылететь, они могут делать все, что только захотят», — говорят игроки.

Так как Black Ops III вышла еще в 2015 году (по статистике Steam, сейчас игра привлекает около 5000 игроков в день), исправление уязвимостей в ней явно не является приоритетной задачей для Activision. Поэтому два игрока пытаются самостоятельно исправить уязвимости и сделать Black Ops III более безопасной.

Один из этих двоих, Морис Хьюманн (Maurice Heumann), рассказал журналистам, что в настоящее время в Black Ops III сущестует множество уязвимостей. По его словам, «вы можете быть взломаны, просто зайдя в игру, ваши данные могут быть похищены и так далее».

Хьюманн занимается реверс-инжинирингом Black Ops III с 2015 года. В то время он и его друг работали над собственным клиентом. Но, как говорит сам энтузиаст, тогда они были «молоды и глупы» и рассказывали о своем проекте в Twitter. В итоге Activision отправила им официальное письмо с требованием прекратить эти противоправных действия, которое напугало друзей и побудило остановить работу.

Теперь Хьюманн снова вернулся к реверсингу, но уже с другой целью, и пока новых запретов от Activision не последовало. Исследователь говорит, что уже выявил в игре две RCE-уязвимости, допускающие удаленное выполнение произвольного кода, и сообщил о них Activision 14 мая и 2 декабря 2022 года.

В первом случае Activision приняла отчет об ошибке и в итоге наградила исследователя, а во втором случае Хьюманн пока еще не получил ответа. Однако ни одна из этих уязвимостей до сих пор не устранена.

«Думаю, они каким-то образом зафиксировали, что [уязвимости] существуют, передали информацию команде разработчиков, а потом оно как-то потерялось, возможно, из-за того, что старые игры больше не имеют приоритета. Старые игры — старые, никто больше не покупает их, поэтому тратить время на их поддержку не стоит, — предполагает Хьюманн. —  Поскольку Activision ничего не делает, я собираюсь исправить все сам».

Результаты своей работы Хьюманн публикует на GitHub и просит сообщество поддержать его, поскольку он работает над этим проектом лишь в свободное время. Единственный код, который исследователь не раскрыл — исправления для тех самых уязвимостей, так как это может помочь злоумышленникам обойти защиту.

Идея энтузиаста заключается в том, чтобы заменить официальный лаунчер игры (или ее запуск через Steam) собственным, чтобы игроки сразу получали исправления уязвимостей, патчи для повышения производительности и могли играть «безопасно, ни о чем не беспокоясь».

Очевидный минус такого подхода состоит в том, что игроки, использующие версию игры Хьюманна, не смогут взаимодействовать с другими игроками, использующими официальную версию Black Ops III. Но энтузиаст надеется привлечь в свою экосистему как можно больше людей, предлагая им не только улучшенную безопасность, но также моды и другие функции, которых нет в официальной версии.

Работа над проектом ведется уже около девяти месяцев, и Хьюманн говорит, что у него уже есть 180 тестировщиков, которые помогают ему находить и исправлять ошибки, и обещает, что все будет готово через пару месяцев.

Интересно, что Хьюманн не одинок в своем желании исправить Black Ops III самостоятельно. Еще один энтузиаст под ником shiversoftdev, тоже работает над проектом по защите игроков Black Ops III, который он называет community-патчем. Он, в отличие от Хьюманна, намерен позволить игрокам запускать игру через Steam и оставаться в официальной экосистеме, но при этом не беспокоиться о том, что их взломают.

Shiversoftdev также помогает Хьюманну с его проектом и признает, что эта идея будет лучшим вариантом в долгосрочной перспективе.

В настоящее время оба разработчика сходятся во мнении, что пока игрокам стоит полностью избегать Black Ops III или хотя бы использовать community-патч.

«Сложно преуменьшить то, насколько простой является эксплуатация этих уязвимостей, — говорит shiversoftdev. — Ставьте патч, если можете, а если нет, старайтесь избегать общедоступных многопользовательских лобби. Если стримите, используйте альтернативные учетные записи и избегайте утечки вашего имени пользователя в Steam. Используйте VPN при подключении к любым серверам [Call of Duty]».

Нужно отметить, что уже после выхода упомянутого материала в TechCrunch, представитель Activision и Treyarch (студии, разработавшей игру) сообщил изданию следующее:

«Call of Duty: Black Ops III была выпущена в 2015 году, и мы намерены продолжать поддерживать эту игру спустя даже 8 лет после ее релиза. Нам известно о технической проблеме в версии Call of Duty: Black Ops III для Steam, и мы планируем выпустить обновление на этой неделе. Мы благодарим наше сообщество за постоянную поддержку».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии