BattleEyes是一款第三方反作弊软件,被应用在许多的多人在线网络游戏当中,由于标志是一个黄色背景的眼睛,也被称之为“小黄眼”,由巴斯蒂安·苏特(BastianSuter)于2004年10月成立。
相当多的在线游戏都采用这款反作弊系统,其中包括GTA5OL、战地、PUBG、武装突袭3等。
但是这款被广泛使用的反作弊系统,却被爆出了一个惊天漏洞,作弊者可以通过BE反作弊系统下达封禁其他玩家的指令,并取得了成功。
1、倒反天罡
在18号,外网某论坛上一名叫作timoxia的俄罗斯博主,公布了一则名为“关于如何永久禁止任何玩家(大多数)账号的黄金标准 - 使用BattleEye反作弊系统的Epic教程”
在这篇帖子中,该博主通过伪装服务器通信,向BE反作弊系统传达指令,比如发送一个用户的ID,并声称这是一个异常的ID,而反作弊程序就会服从指令, 封禁这个ID。
就相当于伪造了斩立决的手令,而接到命令的反作弊系统会执行这一命令,在这个文章中拿了PUBG举例子。
“例如,EFT 使用作为 ascii 字符串传递的 AccountId(aid),而 PUBG 使用 uint64 steamid。”
“该服务器将代表其他帐户将其转发到 BE 后端。几分钟后,您会收到一条“全局禁令”踢出消息”
该博主通过两条实战演示,其中一个是封禁了自己一年多未使用的steam小号中的PUBG账户。
此外,他还封禁了一个老鼠台PUBG主播的账户,该主播名为SparcMac,拥有43.9万订阅。
并且公布了该主播的ID:76561198120396751
视频显示,该主播在直播时突然被遭到封禁。
该博主称
"这种漏洞已经存在很多年了,并且仍然在 逃离塔克夫、PUBG、彩虹六号等游戏中起作用,所以我不确定 BE如何找到受影响的帐户,因为没有太多东西可以区分合法的游戏服务器和假游戏服务器。"
最后也贴心的给出了修复方案:
"要修复此漏洞,BE 只需为每个游戏添加一个密钥,这样您就不能对不同的游戏使用相同的 .dll。例如,旧版 EAC 使用一个对所有游戏都是唯一的 X-Secret-Key 参数来防止此类漏洞"
2、BE官方回复
BE官方也是迅速的注意到了这篇帖子,声明道:
“我们注意到有人利用我们的封禁系统来争对任何玩家,我们已经在内部确认某些游戏确实存在这种情况“
“同时我们也保证,绝大多数游戏(包括P2P游戏)不受此影响,此外我们拥有对每项封禁足够多的数据,以便能够追溯识别系统中任何此类潜在的”假命令“。我们正在与受影响的游戏团队合作以便尽快解决问题。”
BE的这项声明,可以说实锤了该漏洞的存在,而目前已知影响最大的,肯定是PUBG了。
总结
作弊者通过反作弊系统封禁正常玩家,倒反天罡了属于是。
玩游戏除了反作弊系统外,还需要一个好的加速器提供良好的网络环境,小黑盒加速器输入口令SigMa,即可免费领取三天加速时长,有VIP的也能增加三天噢!