Riot Games hilesi hilecilere yardımcı olabilir • Teknolojik Haberler


Geçen hafta, video oyun devi Riot Games meydana çıkarmak bilgisayar korsanlarının, şirketin kaynak kodunu sakladığı “geliştirme ortamını” bir sosyal mühendislik saldırısıyla ele geçirdiğini.

Şirket, kullanıcılarına “oyuncu verilerinin veya kişisel bilgilerinin ele geçirildiğine dair hiçbir belirti olmadığı” konusunda güvence verirken, bilgisayar korsanları Riot’un popüler oyunlarının kaynak kodunu ele geçirdiğinden, saldırı yine de zarar verici olabilir. efsaneler Ligi ve Takım Dövüşü Taktiklerişirketin eski hile önleme sisteminin kaynak kodunun yanı sıra.

Teknolojik Haberler’a konuşan endüstri uzmanlarına göre, hile önlemenin kaynak kodunun – eski bir sistem bile – çalınması, bilgisayar korsanlarının daha iyi ve daha az tespit edilebilir hileler geliştirmesine yardımcı olabilir.

Paul Chamberlain, “Riot’un bakış açısına göre bu kötü (utanç verici olmasının ötesinde) çünkü hile geliştiricilerin oyunu anlamasını kolaylaştırıyor ve dolayısıyla yeni hileler geliştirmeyi kolaylaştırıyor, aynı zamanda üçüncü taraf lig sunucularının/istemcilerinin yapılmasını da kolaylaştırıyor,” Paul Chamberlain Eylül 2020’ye kadar Riot’un hile karşıtı ekibine liderlik eden , Teknolojik Haberler’a söyledi.

Chamberlain, eski hile önleme sisteminin beş yıldır League of Legends’ın bir parçası olmadığını, ancak hile geliştirmenin “hile önleme sisteminden çok (belki de daha fazla) oyunun kendisiyle ilgili olduğu göz önüne alındığında” dedi. oyun kaynak kodu, serbest bırakılan ikili dosyalarda (genellikle aynı zamanda gizlenmiş veya şifrelenmiş) tersine mühendislik yapmanız gerekmediği anlamına gelir ve hile geliştiricilerin yorumlar ve değişken/işlev/sınıf adları aracılığıyla oyun kodunun amacına daha iyi erişmelerini sağlar.

Chamberlain, “Geçmiş bir hile önleme sistemine erişim çoğunlukla bir meraktır, ancak hile karşıtı geliştiricilerin nasıl düşündüğü ve şirketin neyin korunmaya ihtiyacı olduğu konusunda şirketin neye öncelik verdiği konusunda fikir verebilir” dedi.

Riot’un kendisi bu riski kabul etti. İçinde salı günü tweet atmakşirket “herhangi bir kaynak kodun açığa çıkması yeni hilelerin ortaya çıkma olasılığını artırabilir” ve geliştiricilerinin hırsızlığın etkisini değerlendirmek için çalıştıklarını ve “gerekirse düzeltmeleri mümkün olan en kısa sürede dağıtmaya hazır olduklarını” söyledi.

E-posta ile ulaşıldığında, Riot sözcüsü Joe Hixson, şirketin tweet’lerinin ötesinde Teknolojik Haberler’ın sorularını yanıtlamayı reddetti.

Basınla konuşma yetkisi olmadığı için kimliğinin gizli kalmasını isteyen, hile önleme sistemleri hakkında bilgi sahibi olan bir sektör uzmanı, hile önleme sisteminin kaynak kodunun çalınmasının Riot’a ve oyuncularına zarar verme potansiyeline sahip olduğunu kabul etti.

“Hile önleme kodu yayınlanırsa başları belaya girer” dedi. “Hile karşıtı kaynak kodu ifşa edilirse, hile geliştiricileri her şeyi atlamak için kolay bir zaman geçirecekler.”

İçeriden biri, Riot’un eski hile önleme sisteminin muhtemelen hala bir dizi hileyi önlemek için kullanıldığını ve bunları tespit edip engellemek için çalıştığını açıkladı. Sistemin çalınması, Riot’un hileciler tarafından kullanılan donanımı belirleme becerisini tehlikeye atabilir; oyun şirketleri, hilecileri yasaklamak için kullandıkları donanımları tanımlayıp parmak izini kullanır ve ayrıca hile geliştiricileri bulmak için kullanılan algılama sistemlerini kullanır ve hatta yeniden yazma gerektirebilir. hile önleme sisteminin

Dahası, içeriden biri, kaynak kodunun kötü amaçlı yazılım geliştiricileri tarafından bile kullanılabileceğini söyledi. “Güvenlik açıklarını bulmak daha kolay olacak [game’s] Kötü amaçlı yazılım tarafından istismar edilebilecek bir sürücü, ”dedi içeriden biri.

Anakart Salı günü bildirildi bilgisayar korsanları, çalınan kodu yayınlamamak için Riot Games’ten 10 milyon dolar fidye ödemesini talep ediyor.

“Değerli hile önleme kaynak kodu ve League of Legends ve araçlarının tüm oyun kodunun yanı sıra kullanıcı modu hile önlemeniz Packman dahil olmak üzere değerli verilerinizi elde ettik. Bu eserlerin önemini ve halka açıklanmalarının başlıca oyunlarınız Valorant ve League of Legends üzerindeki etkisini anlıyoruz. Bunun ışığında, 10.000.000 ABD Doları tutarında küçük bir takas talebinde bulunuyoruz”, Anakart tarafından alınan fidye notu okundu.





Kaynak : https://techcrunch.com/2023/01/24/riot-games-hack-cheaters/

Yorum yapın