Afbeeldingscredits: Activisie / YouTube
Het populaire first-person shooter-spel heeft grote kwetsbaarheden waardoor kwaadwillende hackers de computers van andere spelers kunnen overnemen, zolang ze maar in dezelfde online wedstrijd zitten. De situatie is zo nijpend dat sommige operators mensen hebben aangespoord om het spel niet te spelen, zoals ze hadden aangekondigd.Volledig onbruikbaarOmdat hackers het hebben.overgenomen. “
“Ik ben er veel tegengekomen”, zei een telefoniste, “zoals in bijna elke lobby.” video Zes maanden geleden.
De kwetsbaarheden bestaan in Call of Duty: Black Ops III, een game uitgegeven door Activision. Volgens een andere streamer “Hackers hebben een tool die je IP-adres kan onthullen” tijdens het spelen van het spel.
“Ze kunnen meedoen aan je spel, ze kunnen je uit het spel schoppen, ze kunnen je verpesten [Downloadable Content]Ze kunnen je spel breken, ze kunnen alles doen wat ze willen.
Black Ops III werd uitgebracht in 2015 en trekt nog steeds dagelijks meer dan 5.000 spelers. Volgens statistieken Van het Steam-gamingplatform. Gezien zijn leeftijd lijkt het patchen van kwetsbaarheden geen prioriteit te zijn voor game-uitgever Activision, dus een paar gamers die hackers zijn geworden, hebben het heft in eigen handen genomen om de kwetsbaarheden van de game te patchen en het spelen veiliger te maken.
“De game is besmet geraakt met hackers. Er zijn veel beveiligingsproblemen die een serieuze impact hebben,” vertelde Maurice Human, een van de hackers die verantwoordelijk zijn voor het repareren van de game, aan TechCrunch. “Je kunt gehackt worden door de game te spelen. spel. Uw gegevens en nog veel meer kunnen worden gestolen.
Heumann werkt sinds 2015 aan reverse engineering van Black Ops III. Destijds werkten hij en een vriend aan een “client” – in wezen een aangepaste, aangepaste versie van het spel – maar omdat ze “jong en dom” waren, zei, ze twitterden over hun project en stuurden Activision en gaf hen een ophoudbrief, die hen “absoluut bang maakte” en ervoor zorgde dat ze stopten met werken met de klant.
Nu probeert Heumann het opnieuw, en deze keer lijkt Activision het voorlopig niet erg te vinden. Hij zei dat hij beveiligingsproblemen in de game had gevonden die in staat waren om op afstand code uit te voeren, of RCE – een type fout waarmee een kwaadwillende hacker op afstand code kan uitvoeren op de machine van een doelwit, waardoor hij er effectief de volledige controle over krijgt – en meldde deze in mei aan Activision. 14. en 2 december 2022.
Activision erkende het eerste bugrapport en kende hem een bugpremie toe voor het melden ervan. In het geval van de tweede fout zei Heumann dat hij nog niets had gehoord.
Tot nu toe heeft Activision het echter nog niet opgelost. (Heumann heeft screenshots gedeeld met TechCrunch van zijn bugrapporten aan Activision.)
“Ik veronderstel dat ze op de een of andere manier hun bestaan hebben vastgelegd, het hebben doorgegeven aan het ontwikkelingsteam en het vervolgens op de een of andere manier zijn kwijtgeraakt, misschien komt het doordat de oude games geen prioriteit meer hebben.” […] Oude games zijn verouderd en niemand koopt nog nieuwe exemplaren, dus tijd besteden aan het onderhouden ervan is het gewoon niet waard.”Aangezien activering niets doet, repareer ik het gewoon zelf.’
Activision-woordvoerder Neil Wood gaf geen commentaar toen hij voor publicatie werd bereikt.
Heumanns open source-project Hij vraagt mensen in de gemeenschap om het te steunen, aangezien hij er in zijn vrije tijd aan werkt.
Het idee is dat de client de officiële lancering van de game zal vervangen – of via Steam wordt gelanceerd – dus wanneer spelers het openen, lost de client kwetsbaarheden op, past prestatieverbeteringen toe en stelt spelers in staat om “veilig en zonder zorgen” te spelen, zei hij.
Het nadeel van deze aanpak is dat spelers die zijn exemplaar van de game gebruiken, niet kunnen communiceren met andere spelers die de officiële game gebruiken. Maar het doel van Heumann is om zoveel mogelijk mensen naar zijn ecosysteem te lokken en ze te verleiden door niet alleen betere beveiliging aan te bieden, maar ook andere aanpassingen en functies die niet in de huidige game voorkomen.
De enige dingen die geen open source zijn, zijn patches voor beveiligingslekken, zei Heumann, omdat dat kwaadwillende hackers zou helpen ze te vinden en te misbruiken met mensen die de kwetsbare versie van het spel draaien.
Na negen maanden er weer aan te hebben gewerkt, zei Heumann dat het project nog niet voltooid is, maar dat hij ongeveer 180 testers heeft die hem helpen bij het vinden en oplossen van bugs, en dat het over een paar maanden klaar kan zijn voor gewone spelers.
Heumann is een van de vele hackers die werken om het spel veiliger te maken voor spelers. Een andere altruïstische hacker die online met shiversoftdev te maken heeft, is dat ook Werken aan een project om Black Ops III-spelers te beschermen, die hij een “community-patch” noemt. Zijn aanpak verschilt van die van Heumann, in die zin dat het zijn doel is om spelers in staat te stellen de game vanuit Steam te starten, waardoor ze in het officiële ecosysteem kunnen blijven, maar zich geen zorgen hoeven te maken dat ze worden gehackt.
“Het is niet meer te repareren. Speel het niet, koop dit spel niet.”
Shiversoftdev helpt Heumann ook met zijn project, maar geeft toe dat het project van Heumann op de lange termijn het beste zal zijn.
“Ik richt me vooral op het beschermen van spelers die de leiding moeten/willen behouden [Black Ops III] servers waar [Heumann] Het richt zich op zijn eigen ecosysteem.’ ‘Ik concentreer me alleen op het oplossen van kritieke problemen in het spel. in aanvulling op, [Heumann] Hij kan profiteren van het feit dat alle spelers in zijn ecosysteem zijn versie van het spel gebruiken, waardoor hij veel beter beschermd is.”
Heumann en shiversoftdev zijn niet de enigen die besloten hebben oude games zelf te repareren, zonder te wachten op de oorspronkelijke ontwikkelaars. In 2020 creëerde een programmeur met het pseudoniem Milenko een botdetector voor de first-person shooter-game Team Fortress 2. De game staat bekend om zijn bots en cheats, dus de programmeur Ze ontwikkelden hun eigen botsdat bots en andere cheaters detecteert en ze automatisch doodt of rapporteert aan andere spelers, waardoor ze de kans krijgen om ze uit het spel te stemmen.
Terwijl ze nog steeds aan hun patches en clients werken, raden zowel Heumann als shiversoftdev aan dat spelers Black Ops III volledig moeten vermijden, of op zijn minst een community-patch moeten gebruiken.
“Ik kan niet onderschatten hoe triviaal deze kwetsbaarheid was om misbruikt te worden”, zei Shiverssoftdev. Corrigeer of je kunt, en zo niet, probeer dan openbare multiplayerlobby’s te vermijden. Als je streamt, gebruik dan alternatieve accounts en voorkom dat je Steam-gebruikersnaam wordt gelekt. Gebruik een VPN terwijl je verbonden bent met een [Call of Duty] servers. “
Ze staan allebei voor een zware strijd. volgens een van de streamers die het bestaan van cheats en hacks op Black Ops III aan de kaak stelde: “Hackers zijn zo vervelend dat ze uren en uren zullen besteden aan het maken van nieuwe tools om door de gemeenschap gemaakte patches te omzeilen, dus dit is gewoon een eindeloze cyclus van het maken van patches en het creëren van nieuwe mods. patches die nieuwe mods creëren.”
“Het is niet meer te redden. Speel het niet, koop dit spel niet”, zei hij. “Als je het spel op Steam hebt staan, verwijder het dan.”
Hack of reverse-engineer je videogames? We zouden graag van je horen. Vanaf een niet-werkapparaat kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai via Signal op +1917 257 1382, via Wickr, Telegram en Wirelorenzofb, of e-mail [email protected]. U kunt ook contact opnemen met TechCrunch via SecureDrop.
“Tvaholic. Zombie-geek. Toegewijde reisbeoefenaar. Introvert. Gecertificeerde communicator.”