اخبار اینترنت

گیمرها در حال تعمیر یک بازی ویدیویی هستند که توسط هکرها “تسخیر شده” شده است

اسفند ۱۰, ۱۴۰۱
خواندن این مطلب 6 دقیقه زمان میبرد
Black Ops III Activision

به گزارش اپ خونه، Black Ops III Activision دارای آسیب‌پذیری‌های جدی است که دو توسعه‌دهنده را وادار کرده است که بازی را خودشان تعمیر کنند.

در یک بازی تیراندازی اول شخص محبوب دارای آسیب‌پذیری‌های قابل توجهی است که به هکرهای مخرب اجازه می‌دهد رایانه‌های بازیکنان دیگر را تا زمانی که در یک مسابقه آنلاین هستند، تحت کنترل خود درآورند.

وضعیت به حدی وخیم است که برخی از استریمرها از مردم خواسته اند که بازی را انجام ندهند، زیرا آنها آن را  کاملاً غیرقابل بازی اعلام کرده اند زیرا هکرها  تسلط بر بازی را گرفته اند.

یکی از پخش کننده ها در ویدئویی از شش ماه پیش گفت: “من با بسیاری از آنها برخورد کرده ام، تقریباً مانند همه لابی ها بوده است.”

این آسیب‌پذیری‌ها در بازی Call of Duty: Black Ops III، بازی منتشر شده توسط Activision وجود دارد.

به گفته یکی دیگر از پخش‌کننده‌ها ، «هکرها ابزاری دارند که می‌توانند آدرس IP شما را هنگام اجرای بازی آشکار کنند».

او افزود: “آنها می توانند به بازی شما بپیوندند، می توانند شما را از بازی اخراج کنند، می توانند [محتوای قابل دانلود] شما را خراب کنند، می توانند بازی شما را خراب کنند، آنها می توانند هر کاری که می خواهند انجام دهند.”

طبق آمار پلتفرم بازی Steam ، Black Ops III که در سال ۲۰۱۵ منتشر شد، همچنان روزانه بیش از ۵۰۰۰ بازیکن را جذب می کند .

به دلیل قدمت آن، به نظر نمی‌رسد اصلاح آسیب‌پذیری‌ها برای ناشر بازی، Activision در اولویت باشد، بنابراین دو گیمر که به هکر تبدیل شده‌اند، آن را در دست گرفته‌اند تا آسیب‌پذیری‌های بازی را اصلاح کنند و بازی را ایمن‌تر کنند.

این بازی با هکرها آلوده شده است. موریس هیومن، یکی از دو هکری که پشت تلاش برای تعمیر این بازی هستند، گفت:

“هزاران آسیب‌پذیری امنیتی وجود دارد که تأثیر شدیدی دارد. شما فقط با انجام بازی می توانید هک شوید. اطلاعات شما ممکن است دزدیده شود و خیلی چیزهای دیگر اتفاق می افتد.”

هیومن از سال ۲۰۱۵ مهندسی معکوس Black Ops III را آغاز کرده است. در آن زمان، او و یکی از دوستانش روی یک “کلینت” کار می کردند – اساساً یک نسخه تغییر یافته و سفارشی شده از بازی – چون جوان بودند.

آنها در مورد پروژه خود توییت کردند و اکتیویژن نامه توقف و توقفی را برای آنها ارسال کرد که آنها را کاملاً ترساند و باعث شد کار روی مشتری را متوقف کنند.

حالا هیومن دوباره تلاش می‌کند و این بار، حداقل تا اینجای کار، به نظر نمی‌رسد که Activision مشکلی نداشته باشد.

او گفت که دو آسیب‌پذیری در بازی با قابلیت اجرای کد از راه دور یا RCE پیدا کرده است – نوعی نقص که به هکرهای مخرب اجازه می‌دهد تا از راه دور کد را روی دستگاه هدف اجرا کنند و در واقع کنترل کامل آن را در دست بگیرند  و آنها را در ۱۴ می به Activision گزارش کرد.

Activision اولین گزارش باگ را تایید کرد و برای گزارش آن جایزه باگ را به او اعطا کرد. در مورد باگ دوم، هیومن گفت که هنوز پاسخی دریافت نکرده است.

با این حال، تا کنون، Activision هنوز آنها را برطرف نکرده است. (هیومن اسکرین شات هایی از گزارش های باگ خود را با TechCrunch با Activision به اشتراک گذاشت.)

“من فرض می کنم آنها به نوعی ضبط کرده اند که وجود دارند، آن را به تیم توسعه دهنده منتقل کرده اند و سپس به نوعی گم می شود، احتمالاً به دلیل این واقعیت است که بازی های قدیمی دیگر اولویت ندارند […] بازی های قدیمی قدیمی هستند، هیچ کس دیگر نسخه های جدید نمی خرد.

بنابراین صرف زمان برای نگهداری آنها ارزش ندارد. از آنجایی که Activision کاری انجام نمی دهد، من فقط می خواهم چیزها را خودم درست کنم.”

نیل وود، سخنگوی Activision و Treyarch، استودیو سازنده بازی، بیانیه زیر را ارسال کرد:

«Call of Duty: Black Ops III در سال ۲۰۱۵ منتشر شد و ما متعهد هستیم که به حمایت از این عنوان ۸ سال پس از نسخه اصلی آن ادامه دهیم. رهایی. ما از یک مشکل فنی در نسخه Steam بازی Call of Duty: Black Ops III آگاه هستیم و قرار است این هفته یک به‌روزرسانی ارائه کنیم. ما از جامعه خود برای حمایت مداوم آنها تشکر می کنیم.»

پروژه هیومن منبع باز است و با توجه به اینکه در اوقات فراغت خود روی آن کار می کند، از افراد جامعه می خواهد که از آن حمایت کنند.

او گفت، ایده این است که کلاینت او اساساً جایگزین لانچر رسمی بازی می شود – یا آن را از طریق Steam راه اندازی می کند – بنابراین وقتی بازیکنان آن را باز می کنند، مشتری آسیب پذیری ها را اصلاح می کند، اصلاحات عملکرد را اعمال می کند و به بازیکنان اجازه می دهد “ایمن بدون نگرانی” بازی کنند.

نقطه ضعف این رویکرد این است که بازیکنانی که از نسخه او از بازی استفاده می کنند نمی توانند با سایر بازیکنانی که از بازی رسمی استفاده می کنند تعامل داشته باشند.

اما هدف هیومن این است که تا حد امکان افراد زیادی را به اکوسیستم خود برساند و آنها را با ارائه نه تنها امنیت بهتر، بلکه تغییرات و سایر ویژگی‌هایی که در بازی فعلی وجود ندارد، جذب کند.

هیومن گفت که تنها چیزهایی که منبع باز نیستند، وصله‌های آسیب‌پذیری‌ها هستند، زیرا این وصله‌ها به هکرهای مخرب کمک می‌کنند تا با افرادی که از نسخه آسیب‌پذیر بازی استفاده می‌کنند، آن‌ها را پیدا کرده و از آنها سوء استفاده کنند.

پس از نه ماه کار دوباره روی آن، هیومن گفت که پروژه هنوز تکمیل نشده است، اما او تقریباً ۱۸۰ آزمایش کننده دارد که به او کمک می کنند تا باگ ها را پیدا کند و رفع کند و ممکن است تا چند ماه دیگر برای بازیکنان معمولی آماده شود.

Heumann یکی از چندین هکر است که برای ایمن‌تر کردن بازی برای بازیکنان تلاش می‌کند. یکی دیگر از هکرهای نوع دوستی که از شیورسافت‌دِف استفاده می‌کند، روی پروژه‌ای برای محافظت از بازیکنان Black Ops III کار می‌کند ، که آن را «وصله‌ی اجتماعی» می‌نامد.

رویکرد او با رویکرد هیومن متفاوت است، زیرا هدف او این است که همچنان به بازیکنان اجازه دهد بازی را از Steam راه اندازی کنند و به آنها اجازه دهد در اکوسیستم رسمی بمانند، اما بدون نگرانی در مورد هک شدن است.

«این غیر قابل رفع است. آن را بازی نکنید، این بازی را نخرید.»

Shiversoftdev همچنین در پروژه خود به Heumann کمک می کند، اما او اذعان می کند که پروژه Heumann در دراز مدت بهتر خواهد بود.

Shiversoftdev گفت: «من در درجه اول روی محافظت از بازیکنانی تمرکز می‌کنم که نیاز دارند/می‌خواهند در سرورهای رسمی [Black Ops III] بمانند، جایی که [Heumann] اکوسیستم خود را هدف قرار می‌دهد.

من فقط روی رفع مشکلات حیاتی بازی تمرکز می کنم. علاوه بر این، [هیومن] می‌تواند از این واقعیت استفاده کند که همه بازیکنان در اکوسیستم او در نسخه او از بازی هستند و به روش‌های حفاظتی بسیار قوی‌تری اجازه می‌دهد.»

Heumann و shiversoftdev تنها کسانی نیستند که تصمیم گرفته‌اند به تنهایی بازی‌های قدیمی را تعمیر کنند، بدون اینکه منتظر توسعه‌دهندگان اصلی باشند.

در سال ۲۰۲۰، یک کدنویس با نام مستعار Milenko یک ربات آشکارساز برای تیرانداز اول شخص Team Fortress 2 در سال ۲۰۰۷ ایجاد کرد.

این بازی به طور بدنامی مملو از ربات ها و کلاهبرداران است، بنابراین کدنویس ربات های ویژه خود را توسعه داد که ربات های دیگر را شناسایی می کند و متقلبان، و به طور خودکار آنها را بکشند یا آنها را به بازیکنان دیگر نشان دهند، و به آنها این فرصت را می دهند که آنها را از بازی خارج کنند.

در حالی که هنوز روی وصله‌ها و مشتریان خود کار می‌کنند، Heumann و shiversoftdev هر دو به بازیکنان پیشنهاد می‌کنند که از Black Ops III به طور کامل اجتناب کنند یا حداقل از پچ جامعه استفاده کنند.

Shiversoftdev گفت: “من نمی توانم درک کنم که بهره برداری از این آسیب پذیری چقدر بی اهمیت است.”

“اگر می توانید اصلاح کنید، و اگر نه، سعی کنید از لابی های چند نفره عمومی اجتناب کنید. اگر استریم می کنید، از حساب های جایگزین استفاده کنید و از لو رفتن نام کاربری استیم خود جلوگیری کنید. هنگام اتصال به سرورهای [Call of Duty] از VPN استفاده کنید.”

هر دو با یک نبرد سخت روبرو هستند. به گفته یکی از استریمرها که وجود کلاهبرداران و هکرها را در Black Ops III محکوم کرده است، هکرها آنقدر آزاردهنده هستند که ساعت ها و ساعت ها صرف ایجاد ابزارهای جدید برای دور زدن وصله هایی می کنند که جامعه ایجاد می کند، بنابراین فقط این چرخه بی پایان است. (ایجاد وصله ایجاد مدهای جدید ایجاد وصله ایجاد مدهای جدید.»

 او گفت : «این غیر قابل رفع است. آن را بازی نکنید، این بازی را نخرید.». “اگر بازی را روی استیم دارید، آن را حذف نصب کنید.”

اسفند ۱۰, ۱۴۰۱
خواندن این مطلب 6 دقیقه زمان میبرد

نوشته های مشابه

پرونده های توییتر

«فایل های توییتر» ماسک نگاهی اجمالی به وظیفه خام، پیچیده و بی‌قدرت اعتدال ارائه می‌کند.

آذر ۱۹, ۱۴۰۱
باگ در ایکس

یک نقص در X دیده میشود تصاویر بومی و پیوندهایی که قبل از دسامبر ۲۰۱۴ ارسال شده اند خراب شده اند

مرداد ۳۱, ۱۴۰۲
امازون و سریال ان

آمازون در حال کار بر روی یک سریال تلویزیونی درباره درام FTX با برادران روسو است

آذر ۳, ۱۴۰۱
لپ‌تاپ‌ها

لپ‌تاپ‌های CoPilot+ متعلق به مایکروسافت

3 هفته پیش

دیدگاهتان را بنویسید

دکمه بازگشت به بالا