Um popular jogo de tiro em primeira pessoa tem vulnerabilidades significativas que permitem que hackers mal-intencionados assumam o controle dos computadores de outros jogadores, desde que estejam na mesma partida online. A situação é tão terrível que alguns streamers pediram às pessoas que não jogassem, conforme declararam completamente impossível de jogar porque os hackers têm assumido .
Tenho encontrado muitos deles, tem sido como quase todos os lobbys, disse um streamer em um vídeo de seis meses atrás.
As vulnerabilidades estão em Call of Duty: Black Ops III, jogo publicado pela Activision. De acordo com outro streamer os hackers têm uma ferramenta que pode revelar seu endereço IP durante o jogo.
Eles podem entrar no seu jogo, podem expulsá-lo do jogo, podem corromper seu [conteúdo para download], podem travar seu jogo, podem fazer o que quiserem, acrescentou.
Lançado em 2015, Black Ops III ainda atrai mais de 5 mil jogadores por dia, de acordo com estatísticas da plataforma de jogos Steam. Devido à sua idade, corrigir as vulnerabilidades não parece ser uma prioridade para a editora do jogo, Activision, então dois jogadores que se tornaram hackers decidiram corrigir as vulnerabilidades do jogo e torná-lo mais seguro para jogar.
legislação de IA
O jogo ficou infestado de hackers. Existem inúmeras vulnerabilidades de segurança que têm um impacto severo, disse Maurice Heumann, um dos dois hackers por trás do esforço para consertar o jogo, ao Gadget Insider. Você pode ser hackeado apenas jogando. Seus dados podem ser roubados e muito mais.
Heumann faz engenharia reversa de Black Ops III desde 2015. Na época, ele e um amigo estavam trabalhando em um cliente – essencialmente uma versão modificada e personalizada do jogo – mas, como eram jovens e burros, disse ele, eles twittaram sobre seus projeto e a Activision enviaram-lhes uma carta de cessação e desistência, o que os assustou totalmente e os levou a parar de trabalhar no cliente.
Agora Heumann está tentando novamente, e desta vez, pelo menos até agora, a Activision não parece se importar. Ele disse que encontrou duas vulnerabilidades no jogo capazes de execução remota de código, ou RCE – um tipo de falha que permite que hackers mal-intencionados executem remotamente código no dispositivo do alvo, assumindo efetivamente o controle total dele – e as reportou à Activision em 14 de maio. e 2 de dezembro de 2022.
A Activision reconheceu o primeiro relatório de bug e concedeu-lhe uma recompensa por reportá-lo. No caso do segundo bug, Heumann disse que ainda não recebeu resposta.
Até agora, porém, a Activision ainda não os corrigiu. (Heumann compartilhou capturas de tela com o Gadget Insider de seus relatórios de bugs para a Activision.)
ouvido.app
Presumo que de alguma forma eles registraram que eles existem, repassaram para a equipe de desenvolvimento e então de alguma forma se perderam, provavelmente devido ao fato de jogos antigos não terem mais prioridade [...] os jogos antigos são antigos, ninguém compra mais cópias novas, portanto, não vale a pena gastar tempo mantendo-os, disse ele. Como a Activision não está fazendo nada, vou apenas consertar as coisas sozinho.
Neil Wood, porta-voz da Activision e da Treyarch, estúdio que desenvolveu o jogo, enviou a seguinte declaração: Call of Duty: Black Ops III foi publicado em 2015 e estamos empenhados em continuar a apoiar este título 8 anos após seu lançamento original. . Estamos cientes de um problema técnico na versão Steam de Call of Duty: Black Ops III e estamos programados para lançar uma atualização esta semana. Agradecemos à nossa comunidade por seu apoio contínuo.
O projeto de Heumann é open source e ele está pedindo às pessoas da comunidade que o apoiem, já que ele está trabalhando nisso nas horas vagas.
A ideia é que seu cliente substitua essencialmente o inicializador oficial do jogo – ou o inicie através do Steam – para que, quando os jogadores o abrirem, o cliente corrija as vulnerabilidades, aplique correções de desempenho e permita que os jogadores joguem com segurança sem se preocupar, disse ele.
A desvantagem dessa abordagem é que os jogadores que usam sua versão do jogo não podem interagir com outros jogadores que usam o jogo oficial. Mas o objetivo de Heumann é levar o maior número possível de pessoas ao seu ecossistema, atraindo-as oferecendo não apenas melhor segurança, mas também modificações e outros recursos não presentes no jogo atual.
Heumann disse que as únicas coisas que não são de código aberto são os patches para as vulnerabilidades, porque ajudariam hackers mal-intencionados a encontrá-los e explorá-los com pessoas que estão usando a versão vulnerável do jogo.
Depois de nove meses trabalhando nisso novamente, Heumann disse que o projeto ainda não está concluído, mas ele tem quase 180 testadores que o estão ajudando a encontrar e corrigir bugs, e pode estar pronto para jogadores regulares em alguns meses.
Heumann é um dos vários hackers que trabalham para tornar o jogo mais seguro para os jogadores. Outro hacker altruísta que atende pelo nome online shiversoftdev também é trabalhando em um projeto para proteger jogadores de Black Ops III , que ele chama de patch da comunidade. Sua abordagem é diferente da de Heumann, pois seu objetivo ainda é permitir que os jogadores iniciem o jogo no Steam, permitindo que permaneçam no ecossistema oficial, mas sem se preocupar em serem hackeados.
Não pode ser corrigido. Não jogue, não compre este jogo.
Shiversoftdev também está ajudando Heumann em seu projeto, mas admite que o projeto de Heumann será melhor no longo prazo.
Meu foco principal é proteger os jogadores que precisam/querem permanecer nos servidores oficiais [Black Ops III], onde [Heumann] tem como alvo seu próprio ecossistema, disse shiversoftdev ao Gadget Insider. Eu me concentro apenas em corrigir problemas críticos do jogo. Além disso, [Heumann] pode aproveitar o fato de que todos os jogadores em seu ecossistema estão em sua versão do jogo, permitindo métodos de proteção muito mais fortes.
mulher ai assustadora
Heumann e shiversoftdev não são os únicos que decidiram consertar jogos antigos por conta própria, sem esperar pelos desenvolvedores originais. Em 2020, um programador que atende pelo apelido de Milenko criou um detector de bot para o jogo de tiro em primeira pessoa Team Fortress 2 de 2007. O jogo é notoriamente repleto de bots e trapaceiros, então o codificador desenvolveram seus próprios bots especiais , que detectam outros bots e trapaceiros e os matam automaticamente ou os sinalizam para outros jogadores, dando-lhes a chance de vote-los para fora do jogo.
Embora ainda estejam trabalhando em seus patches e clientes, Heumann e shiversoftdev sugerem que os jogadores evitem Black Ops III totalmente, ou pelo menos usem o patch da comunidade.
Não posso subestimar o quão trivial é a exploração desta vulnerabilidade, disse shiversoftdev. Repare-se se puder e, se não, tente evitar lobbies multijogador públicos. Se você transmitir, use contas alternativas e evite que seu nome de usuário do Steam vaze. Use uma VPN enquanto estiver conectado a qualquer servidor [Call of Duty].
Ambos enfrentam uma batalha difícil. De acordo com um dos streamers que denunciou a existência de trapaceiros e hackers no Black Ops III, os hackers são tão irritantes que passarão horas e horas criando novas ferramentas para contornar os patches que a comunidade está criando, então é apenas esse ciclo interminável de criação de patches, criação de novos mods, criação patches criando novos mods.
Não pode ser corrigido. Não jogue, não compre este jogo, disse ele. Se você tiver o jogo no Steam, desinstale-o.
Esta história foi atualizada para incluir a declaração do porta-voz da Activision e da Treyarch.
Você hackeia ou faz engenharia reversa de videogames? Adoraríamos ouvir de você. De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Wickr, Telegram e Wire @lorenzofb, ou e-mail [email protected]. Você também pode entrar em contato com o Gadget Insider via SecureDrop.
o amor é um jogo de tabuleiro cego