HACKING

Το Among Us έχει μετατραπεί σε «παιδική χαρά» για τους hackers

This post was originally published on this site

Το Among Us έχει αποκτήσει μεγάλη φήμη και έχει αγαπηθεί από εκατομμύρια παίκτες σε όλο τον κόσμο. Όμως φαίνεται ότι έχει τραβήξει και την προσοχή των hackers οι οποίοι συχνά δημιουργούν προβλήματα στο παιχνίδι.

Among Us

Ο James Sebree, ερευνητής της εταιρείας ασφάλειας Tenable, δημοσίευσε την Τρίτη μία έρευνά του, με μια σειρά από σχετικά απλές ευπάθειες στο Among Us που ανακάλυψε τους τελευταίους δύο μήνες, οι οποίες επιτρέπουν την είσοδο των απατεώνων στο παιχνίδι. Μερικές από αυτές καταστρέφουν τους βασικούς μηχανισμούς του παιχνιδιού, επιτρέποντας στους απατεώνες να σκοτώνουν άλλους παίκτες κατά βούληση, να πλαστοπροσωπούν άλλους παίκτες, να τηλεμεταφέρονται μέσα στο παιχνίδι, να περπατούν μέσα από τοίχους, να υπερφορτώνουν την ταχύτητα του χαρακτήρα του, να ελέγχουν τις κινήσεις άλλων παικτών, να αποκτούν δωρεάν αντικείμενα εντός του παιχνιδιού, να απαγορεύουν σε χρήστες να συμμετέχουν χωρίς να έχουν τέτοια δικαιώματα και να παίζουν οι ίδιοι ακόμα κι αν έχουν μπλοκαριστεί.

Ο Sebree δήλωσε ότι άρχισε να ερευνά τον κώδικα του παιχνιδιού στα τέλη Σεπτεμβρίου, με στόχο να τον τροποποιήσει ώστε να επιτρέπει περισσότερους από τους προεπιλεγμένους 10 παίκτες. Αλλά σύντομα διαπίστωσε ότι η δυνατότητα αλλαγής του παιχνιδιού ήταν πολύ μεγαλύτερη.

Τα σφάλματα όπως λέει ο Sebree, οφείλονται στο ότι οι διακομιστές του παιχνιδιού δεν έχουν σχεδιαστεί για να επικυρώνουν τις πληροφορίες που αποστέλλονται από τον client που εκτελείται στους υπολογιστές των παικτών, μια βασική προστασία που υπάρχει στα δημοφιλή παιχνίδια PC.

Φυσικά ο Sebree δεν είναι ο πρώτος που χάκαρε το Among Us. Οι παίκτες διαμαρτύρονται συχνά για εισβολή και εξαπάτηση στο παιχνίδι τουλάχιστον από τις αρχές Οκτωβρίου. Ορισμένοι παίκτες επλήγησαν επίσης από spam μηνύματα που αφορούσαν τον Trump στα μέσα Οκτωβρίου.

Η Innersloth, η δημιουργός του Among Us δήλωσε στην WIRED ότι εξετάζει τα ζητήματα αυτά. Ο Sebree λέει ότι προσπάθησε να έρθει σε επαφή επανειλημμένα με την Innersloth στα μέσα Οκτωβρίου για να μοιραστεί τα ευρήματά του, αλλά δεν έλαβε απάντηση. Σημειώνει ότι ορισμένα από τα hacks που επισημάνθηκαν έκτοτε έχουν διορθωθεί, όπως η αλλαγή του χρώματος του χαρακτήρα, η άμεση αναγνώριση του απατεώνα ή η θανάτωση άλλων παικτών.

Καθώς η Innersloth αποτελείτε μόνο από τρία άτομα, ίσως δεν προκαλεί έκπληξη το γεγονός ότι δεν διαθέτει τους πόρους για να ανακαλύψει και να επιδιορθώσει έγκαιρα κάθε ευπάθεια στο παιχνίδι, λέει ο Sebree. Υποστηρίζει ότι το είδος των βασικών σφαλμάτων που ανακάλυψε είναι αναμενόμενα σε παιχνίδια όπως το Among Us, τα οποία κατασκευάζονται από μία ομάδα προγραμματιστών, χρησιμοποιώντας εργαλεία όπως η μηχανή Unity για τη μείωση των εμποδίων στην οικοδόμηση παιχνιδιών.

Ο Sebree παραδέχτηκε ωστόσο ότι οι ευπάθειες ασφαλείας που ανακάλυψε στο Among Us δεν αποτελούν σοβαρή απειλή για τους χρήστες. Δεν επιτρέπουν, για παράδειγμα, την πρόσβαση σε οτιδήποτε στον υπολογιστή ενός παίκτη-στόχου πέρα ​​από τα όρια του παιχνιδιού. Ο Sebree ελπίζει ότι με κάποιες επιδιορθώσεις λογισμικού, οι προγραμματιστές του παιχνιδιού θα μπορέσουν να περιορίσουν τους απατεώνες και θα προσφέρουν καλύτερη εμπειρία στους παίκτες τους.

The post Το Among Us έχει μετατραπεί σε «παιδική χαρά» για τους hackers appeared first on SecNews.gr.

https://www.secnews.gr/



%d bloggers like this: