《使命召喚》黑客用漏洞封禁無辜玩家 本來還能樂更久

上個月，動視發(fā)現(xiàn)并修復(fù)了其《使命召喚》反作弊系統(tǒng) RICOCHET 中存在一個漏洞，并且導(dǎo)致了《現(xiàn)代戰(zhàn)爭3》和《戰(zhàn)區(qū)》的“少量正常玩家”被錯誤封禁。在該漏洞已被修復(fù)后，一位黑客 Vizor 告訴 TechCrunch，實際受影響的人數(shù)更多，因為他就是始作俑者。

Vizor 表示：“我原本可以這么做很多年，只要我針對隨即玩家并且避開任何知名人士，它就不會引起任何注意?！彼€表示“利用這個漏洞很有意思”。

據(jù) Vizor 解釋，利用這個漏洞的方法“簡單的可笑”，他只是識別了動視 RICOCHET 中用于識別黑客的硬件編碼文本列表，然后向一些玩家發(fā)送帶有這些獨特“標(biāo)簽”的消息，就可以輕易導(dǎo)致他們被封禁。

他舉例其中一個詞語是“TriggerBot”，也就是自動扳機，這是一種外掛，當(dāng)玩家的準(zhǔn)心移動至目標(biāo)的瞬間該外掛會自動開火。RICOCHET會在玩家計算機中尋找相關(guān)的字符串，因此 Vizor 發(fā)送樂包含這些字符的私信后，就會導(dǎo)致該玩家被封禁。

Vizor 稱自己推測動視有可能通過這種方式來進行反作弊，但同時也明白這種方式很可能會出現(xiàn)漏洞。因此再一次測試中他向自己的另一個賬號發(fā)送私信，結(jié)果確實賬號被 Ban 了。在此之后他編寫了一個腳本以“最大化”封禁其他玩家的效率，這個腳本會自動加入游戲，向所有玩家發(fā)送封禁觸發(fā)詞，然后離開游戲，并不停重復(fù)該行為。

他表示：“當(dāng) RICOCHET 反作弊團隊添加新的字符串簽名時，我就會加大惡意攻擊頻率。因此，如果我看到內(nèi)存檢查區(qū)域有檢查到一個新字符時，我會瘋狂（封禁其他玩家），讓他們以為自己找到了真的作弊玩家?！?/p>

最后，一位叫 Zeebler 的外掛開發(fā)者發(fā)現(xiàn)了 Vizor 使用該漏洞封禁玩家，他在社交媒體上分享了這個漏洞，這也是導(dǎo)致動視最終知道這件事的原因——當(dāng)然，一位知名《戰(zhàn)區(qū)》主播被封禁也是一部分原因。

對此 Vizor 表示，自己“很高興看到它得到修復(fù)”以及玩家“解除封禁”，并稱自己“玩的很開心”。

好消息是，《使命召喚：黑色行動6》現(xiàn)已推出，大多數(shù)系列玩家大概率已經(jīng)去玩新作了。壞消息是，動視依然會使用 RICOCHET 反作弊，而你不知道還有什么漏洞可能會被利用。