上个月,动视察觉到并修复了其《使命召唤》反作弊系统 RICOCHET 存在的一个漏洞。该漏洞致使《现代战争3》和《战区》的“少量正常玩家”遭遇误封。漏洞修复后,黑客 Vizor 向 TechCrunch 透露,实际受影响的人数比官方宣称的更多,因为他正是这起事件的始作俑者。
Vizor 称:“我原本可以持续利用这个漏洞多年,只要我针对随机玩家且避开知名人士,就不会引起注意。”他还觉得“利用这个漏洞十分有趣”。
据 Vizor 解释,利用该漏洞的方法极其简单,他只是识别出了动视 RICOCHET 用于识别黑客的硬件编码文本列表,接着向部分玩家发送带有这些独特“标签”的消息,就能轻易让他们被封禁。
他举例提到其中一个词语“TriggerBot”,即自动扳机,这是一种外挂,当玩家准心移至目标瞬间会自动开火。RICOCHET 会在玩家计算机中搜索相关字符串,所以 Vizor 发送包含这些字符的私信后,玩家就会被封禁。
Vizor 表示自己曾推测动视可能通过这种方式反作弊,也明白这种方式很可能存在漏洞。于是在一次测试中,他向自己的另一个账号发送私信,结果该账号果然被封禁。此后,他编写了一个脚本以提高封禁其他玩家的效率,该脚本会自动加入游戏,向所有玩家发送封禁触发词,然后离开游戏,并不断重复这一操作。
他说:“当 RICOCHET 反作弊团队添加新的字符串签名时,我就会加大恶意攻击频率。要是我看到内存检查区域检测到新字符,我就会疯狂地封禁其他玩家,让他们以为找到了真正的作弊者。”
最后,外挂开发者 Zeebler 发现了 Vizor 利用该漏洞封禁玩家的行为,并在社交媒体上分享了这个漏洞,这是动视最终知晓此事的原因之一,当然,一位知名《战区》主播被封禁也是促使动视关注的因素。
对此,Vizor 表示“很高兴看到漏洞得到修复”以及玩家“解除封禁”,还称自己“玩得很开心”。
好消息是,《使命召唤:黑色行动6》已经推出,多数系列玩家大概率已转战新作。坏消息是,动视仍会使用 RICOCHET 反作弊系统,谁也不清楚是否还有其他漏洞会被利用。
