BattleEyes是一款第三方反作弊軟件,被應用在許多的多人在線網絡遊戲當中,由於標誌是一個黃色背景的眼睛,也被稱之為“小黃眼”,由巴斯蒂安·蘇特(BastianSuter)於2004年10月成立。
相當多的在線遊戲都採用這款反作弊系統,其中包括GTA5OL、戰地、PUBG、武裝突襲3等。
但是這款被廣泛使用的反作弊系統,卻被爆出了一個驚天漏洞,作弊者可以通過BE反作弊系統下達封禁其他玩家的指令,並取得了成功。
1、倒反天罡
在18號,外網某論壇上一名叫作timoxia的俄羅斯博主,公佈了一則名為“關於如何永久禁止任何玩家(大多數)賬號的黃金標準 - 使用BattleEye反作弊系統的Epic教程”
在這篇帖子中,該博主通過偽裝服務器通信,向BE反作弊系統傳達指令,比如發送一個用戶的ID,並聲稱這是一個異常的ID,而反作弊程序就會服從指令, 封禁這個ID。
就相當於偽造了斬立決的手令,而接到命令的反作弊系統會執行這一命令,在這個文章中拿了PUBG舉例子。
“例如,EFT 使用作為 ascii 字符串傳遞的 AccountId(aid),而 PUBG 使用 uint64 steamid。”
“該服務器將代表其他帳戶將其轉發到 BE 後端。幾分鐘後,您會收到一條“全局禁令”踢出消息”
該博主通過兩條實戰演示,其中一個是封禁了自己一年多未使用的steam小號中的PUBG賬戶。
此外,他還封禁了一個老鼠臺PUBG主播的賬戶,該主播名為SparcMac,擁有43.9萬訂閱。
並且公佈了該主播的ID:76561198120396751
視頻顯示,該主播在直播時突然被遭到封禁。
該博主稱
"這種漏洞已經存在很多年了,並且仍然在 逃離塔克夫、PUBG、彩虹六號等遊戲中起作用,所以我不確定 BE如何找到受影響的帳戶,因為沒有太多東西可以區分合法的遊戲服務器和假遊戲服務器。"
最後也貼心的給出了修復方案:
"要修復此漏洞,BE 只需為每個遊戲添加一個密鑰,這樣您就不能對不同的遊戲使用相同的 .dll。例如,舊版 EAC 使用一個對所有遊戲都是唯一的 X-Secret-Key 參數來防止此類漏洞"
2、BE官方回覆
BE官方也是迅速的注意到了這篇帖子,聲明道:
“我們注意到有人利用我們的封禁系統來爭對任何玩家,我們已經在內部確認某些遊戲確實存在這種情況“
“同時我們也保證,絕大多數遊戲(包括P2P遊戲)不受此影響,此外我們擁有對每項封禁足夠多的數據,以便能夠追溯識別系統中任何此類潛在的”假命令“。我們正在與受影響的遊戲團隊合作以便儘快解決問題。”
BE的這項聲明,可以說實錘了該漏洞的存在,而目前已知影響最大的,肯定是PUBG了。
總結
作弊者通過反作弊系統封禁正常玩家,倒反天罡了屬於是。
玩遊戲除了反作弊系統外,還需要一個好的加速器提供良好的網絡環境,小黑盒加速器輸入口令SigMa,即可免費領取三天加速時長,有VIP的也能增加三天噢!