На прошлой неделе гигант видеоигр Riot Games раскрытый что хакеры скомпрометировали ее «среду разработки», где компания хранит свой исходный код, с помощью атаки социальной инженерии.

Хотя компания заверила своих пользователей, что «нет никаких признаков того, что данные игрока или личная информация были получены», взлом все же может быть опасным, поскольку хакеры получили в свои руки исходный код популярных игр Riot. Лига Легенд и Тактика командного бояа также исходный код устаревшей античит-системы компании.

По словам отраслевых экспертов, пообщавшихся с TechCrunch, кража исходного кода античита — даже старой системы — может помочь хакерам разработать более эффективные, менее обнаруживаемые приемы.

«С точки зрения Riot, это плохо (помимо смущения), потому что это облегчает разработчикам читов понимание игры и, следовательно, упрощает разработку новых читов, а также упрощает создание серверов/клиентов сторонней лиги, “Пол Чемберлен. , который возглавлял команду Riot по борьбе с мошенничеством до сентября 2020 года, рассказал TechCrunch.

Чемберлен сказал, что устаревший античит не был частью League of Legends в течение пяти лет, но, учитывая, что разработка читов «так же (а может и больше) связана с самой игрой, как и античитерская система, доступ к исходному коду игра означает, что вам не нужно реконструировать выпущенные двоичные файлы (которые часто также запутаны или зашифрованы) и дает разработчикам лучший доступ к замыслу кода игры через комментарии и имена переменных/функций/классов.

«Доступ к устаревшей системе защиты от читов в основном вызывает любопытство, но он может дать представление о том, как думают разработчики защиты от читов и что компания считает приоритетными с точки зрения того, что ей нужно защищать», — объясняет Чемберлен.

ЧИТАТЬ  TikTok оштрафован во Франции за манипулятивное согласие на использование файлов cookie

Сам Riot признал этот риск. В твит вторниккомпания заявила, что «любое раскрытие исходного кода может увеличить вероятность появления новых читов», и что ее разработчики работают над оценкой последствий кражи и «будут готовы внести исправления как можно скорее, если это необходимо».

Когда с ним связались по электронной почте, представитель Riot Джо Хиксон отказался отвечать на вопросы TechCrunch, кроме твитов компании.

Инсайдер индустрии, знакомый с античитерскими системами, пожелавший остаться неназванным, поскольку он не уполномочен общаться с прессой, согласился с тем, что кража исходного кода античитерской системы может нанести вред Riot и ее игрокам. .

«У меня будут проблемы, если античитерский код будет опубликован», — сказал он. «Если исходный код античита будет раскрыт, разработчикам читов будет легко обойти все».

Инсайдер пояснил, что старая античитерская система Riot, вероятно, все еще используется для предотвращения ряда читов и работы по их обнаружению и блокировке. Кража системы может поставить под угрозу способность Riot идентифицировать оборудование, используемое мошенниками — игровые компании используют для идентификации и снятия отпечатков пальцев оборудование, используемое мошенниками, чтобы их запретить — а также системы обнаружения, используемые для поиска разработчиков читов, и, возможно, даже потребуется переписать. анти-читерской системы.

Кроме того, по словам инсайдера, исходный код также может быть использован разработчиками вредоносных программ. «Будет легче найти уязвимости в [game’s] драйвер, который может быть использован вредоносными программами», — сказал инсайдер.

Системная плата сообщил во вторник что хакеры требуют от Riot Games выкуп в размере 10 миллионов долларов, чтобы не публиковать украденный код.

«Мы получили ваши ценные данные, в том числе ценный исходный код античита и весь код игры для League of Legends и ее инструментов, а также Packman, ваш пользовательский режим античита. Мы понимаем важность этих артефактов и влияние, которое его выпуск для публики коснется ваших основных игр, Valorant и League of Legends. В свете этого мы делаем небольшой запрос на обмен в размере 10 000 000 долларов», — говорится в записке о выкупе, полученной Motherboard.

ЧИТАТЬ  Испанская судоходная платформа Glovo снова оштрафована за нарушение трудового законодательства



Source

от admin