上个月,动视发现并修复了其《使命召唤》反作弊系统跳跃中的一个漏洞,该漏洞导致《现代战争3》和《战区》中的“少数正常玩家”被错误屏蔽。漏洞修复后,黑客Vizor告诉TechCrunch,更多的人实际上受到了影响,因为他是启动该漏洞的人。
“我本可以这样做好几年的,”维佐说。“只要我瞄准的是随机玩家,避开任何名人,就不会引起任何关注。”“利用这个漏洞是很有趣的,”他说。
据Vizor称,利用该漏洞的方法“简单得离谱”。他只需在ActivisionReochet中识别用于识别黑客的硬件编码文本列表,然后向一些玩家发送带有这些唯一“标签”的消息,这很容易导致他们被禁止。
例如,其中一个词是“触发器”。
机器人,或自动触发,是一个插件,当玩家的注意力移动到目标时自动触发。回弹
相关字符串会在玩家的计算机中找到,因此当Vizor发送包含这些字符的私人消息时,该玩家将被禁止。
维佐说,他推测Activision可能会用这种方式来打击作弊,但也明白很可能存在漏洞。所以在另一次测试中,他给另一个账号发了一条私信,结果发现这个账号已经被禁了。之后,他又写了一个脚本,将禁入其他玩家的效率最大化,自动加入游戏,向所有玩家发送被禁止的触发器,然后离开游戏,反复重复这种行为。
他说:“当跳弹反作弊团队添加新的字符串签名时,我会增加恶意攻击的频率。”因此,如果我在记忆检查区域发现一个新角色,我会发疯(禁止其他玩家),让他们认为他们找到了真正的作弊玩家。“
最后,一位名叫Zeebler的插件开发人员发现,Vizor利用该漏洞来屏蔽玩家,并将其分享到社交媒体上,这就是为什么Activision最终知道了这一点。|[email protected],当然,一个知名的《战区》主播被屏蔽了。
维佐说,他很高兴看到这件事得到了解决,球员们也解除了禁令,并表示自己玩得很开心。
好消息是,《使命召唤:黑色行动6》现在可以使用了,该系列中的大多数玩家可能已经去玩新的游戏了。坏消息是,Activision仍将使用跳跃来打击作弊,而且你不知道还会有哪些漏洞被利用。
