Про вразливості в punkbuster, хакерів - і останніх Банах - battlefield 3 - гри
Про вразливості в PunkBuster, "хакерів" і останніх Банах
Написати цей пост мене змусило повне нерозуміння ситуації з боку більшості гравців, які, хапаючись за голову, кричать «про злом PunkBuster 'a» і мало не пророкують швидке настання кінця світу.
Але давайте спробуємо розібратися.
Що ж відбулося насправді? Punkbuster дуже складна Анти-чит система. І, звичайно ж, вона має безліч вразливостей. Будь-який продукт має «дірки». І чим складніше він, тим їх більше. Однак, одна уразливість, причому, вельми небезпечна, існує в системі Punkbuster на протязі вже більше 4 років (хоча не виключено, що вона була вже з самого початку в найперших білдах антічита). Як же таке стало можливо і, головне, як EvenBalance допустили це?
До кінця минулого року GGC-stream додатково використовувала банлист Pbbans (крім свого), але у них вийшов конфлікт, деталей якого, я на жаль, вже не пам'ятаю і Pbbans перекрили доступ для GGC-stream до свого Банлист. Раніше читер, заблокованих в Pbbans автоматично отримував бан і в GGC-stream. Погодьтеся, дуже зручно. Було.
Чотири роки тому в механізмі додавання бана в глобальний банлист Pbbans була знайдена уразливість або, простіше кажучи, діра, використовуючи яку, будь-який адмін, чий сервер підключений до Pbbans, міг додати абсолютно будь-якого гравця в глобальний банлист, при цьому підробивши і банрезон (VIOLATION # , MULTIHACK # і тд). Зовні цей бан нічим не відрізнявся б від справжнісінького, який антічит виписує, виявивши на машині гравця чіти. Важливо відзначити, що якби не Pbbans. то, по ідеї, цієї вразливістю зловмисники скористатися б не змогли.
Про вразливості в PunkBuster, "хакерів" і останніх Банах
Навіщо ж lulzer робив це? Він лише хотів звернути увагу Evenbalance на те, наскільки PunkButster дірява система. Адже, якби він хотів нашкодити, як багато зараз думають, то він напевно б виклав спосіб додавання бана в паблік і почався б справжнісінький апокаліпсис. Якщо ви дружите з англійською, то про «другому сезоні» можете прочитати за посиланням вище.
Коштувати звернути увагу, що EvenBalance досі не усвідомлює серйозність і масштабність проблеми. Для них ваш бан в Pbabns рівносильний тому, що якби вас забанив звичайний сервер адмін, а ви б створили тікет з проханням їх разабніть. Їм, очевидно, наплювати, що 95% всіх серверів працюють під PBbans. Інакше б не закривали очі на наявну вразливість і ще чотири роки тому зробили б необхідних заходів.
До речі, частина банів до сих пір не були зняті.
Протягом цих чотирьох років, деякі адміни вміли, використовую вже іншу дірку в системі Pbbans. банити гравців на своєму сервері, але при цьому вони виявлялися в глобальному Банлист. І навіть якщо ви подасте апеляцію, то в ній вам відмовлять, бо бан зовні був ідентичний бану за який-небудь чит. Але про цей спосіб, слава богу, знали лише деякі, бо ця була інформації не те, що не паблік рівня, а й навіть на закритих приватних хак-форумах, це не публікувалося. Ці люди розуміли, що зловживання цим ні до чого доброго не приведе і тому глобальної катастрофи не сталося, про що я навіть шкодую. Адже тоді, можливо, EvenBalance прокинулися від летаргічного сну і, можливо, почали б щось робити.
Взагалі EvenBalance якщо і знаю про дірку, то вважають, що її повинні виправляти GGC-stream і PBbans. бо на нормальному сервері, який не має стрімів, таким чином нікого не забанити. І не їхня це вина, що GGC-stream і Pbbans зараз всюди.
Діра, до речі, існує і по всій день.
Коли вийшов Bad Company 2. то спливла вже інша уразливість в системі, що дозволяє додавати гравців в глобальний банлист PBbans. І це вже пішло в паблік. Уразливість пофіксити, причому фікс був саме з боку Pbbans. а не EvenBalance. А бани зняли. Найцікавіше, що EvenBalance до останнього заперечували і досі заперечують наявність дірок в їх Анти-чите, посилаючись на те, що проблеми GGC-stream і Pbbans повинні вирішуватися самостійно админами цих стрімів.
Про вразливості в PunkBuster, "хакерів" і останніх Банах
Ви можете сказати хто з них читер, а хто поліг від під час "третього сезону"? Ось адміни GGC stream теж.
І знову ж таки повторю, ArtificialAiming не має до нього ніякого відношення. Найсумніше в цій ситуації те, що GGC-stream. як і EvenBalance. до сих пір відмовляється визнавати наявність проблеми на їхньому боці. Всі ті сотні невинних гравців, які були забанені в GGC-stream і які подали апеляції, було відмовлено! Ви уявляєте? У той час як адміни ESL. яких забанили теж заради Лулзім, тут же були Розбанені. Адже, це як таке може бути! Адмін ESL. І читер!
Це дуже сумно звичайно. Ви тільки уявіть, якого зараз тим забаненим? Справа не в грошах, витрачених на ключ. Справа в репутації ці гравців!
Про вразливості в PunkBuster, "хакерів" і останніх Банах
Я навіть не буду здивований, якщо дірку і в цей раз не закриють. За останні 12 місяців мені, чесно кажучи, зовсім не видно того, що Evenbalance працюють. Звичайно я, звичайна людина, що живе на іншому кінці світу, не маю право судити чи критикувати EvenBalance. докоряючи їм в байдикуванні. Але всі факти говорять про це!
А що тепер? Їх чіти для Battlefield 3 вже три місяці залишаються «undetected».
Якщо раніше найбільш «чітерскіх» іграми вважалися MW3 і MW2, то зараз лаври сміливо можна передати Battlefield 3.
Один тільки Mass Kill хак чого вартий. У той час як паблік хак форуми просто ломляться від великої кількості найрізноманітніших безкоштовних мас Кілл хаков, EvenBalance навіть нічого не робить. За них віддувається тільки команда Pbbans. додаючи все це лайно в свої бази.
І адмінам серверів на земетку: чорні скріншоти це нормально. Коли, наприклад, з 10 скріншотів 2-3 чорні. Але якщо чорні скріншоти 10 з 10, то гравець 100% читер. Давно канули в лету часи, коли Punkuster некоректно працював в Windows Vista, Seven і згладжуванням. Це було виправлено ще кілька років тому.
І якщо вже я згадав у своєму пості про Mass Kill хаке, то дозвольте мені прояснити вам одну важливу деталь. Особисто я вважаю, що це ніколи не буде виправлено. Тому що не все так просто! І якимись серверними патчами цю проблему не вирішити. Розгадка того, як взагалі це стало можливо, криється в самій механіці гри. Вам, напевно, відомо, що в Battlefield 3 все наносяться пошкодження і вбивства прораховуються у кожного клієнта окремо, а не на сервері як у нормальних ігор. Це було зроблено, щоб мінімізувати лаги і гравець, навіть маючи високий пінг, міг комфортно грати. Як же це працює? Ви бачите гравця і стріляєте по ньому.
Ваша гра говорить серверу: -30% здоров'я% імя_ігрока%. Сервер без заперечень приймає цю інформацію і забирає здоров'я у того гравця, за яким ви вели вогонь. Найчастіше буває навіть так, що через відмінності в пінг, ви все ще бачите гравця, а він уже давно забіг за стіну або сховався в укриття. Але сервер все одно відбере в нього ці самі 30% здоров'я. Тому що від вас була така команда.
Mass Kill хак працює абсолютно просто: він посилає серверу повідомлення про вбивства і нанесенні шкоди вами іншим гравцям. І сервер мовчки ці повідомлення приймає ...
Вперше про Mass Kill хаках стало відомо ще з часів альфа і бета версій. Саме тоді вже з'явилися перші чіти для гри! (Так, так, чіти, і зокрема перші Mass Kill хак, вже в беті!). І якщо Dice ще тоді не приділили цьому належної уваги, то, самі розумієте, з якого боку це їх характеризує.
Пропатчити це буде не так вже й просто! Доведеться повністю перекроювати половину гри. Я не думаю, що Dice підуть на це, тому що і без цього у них повно работи.Скорее за все, вони відмахнуться тим, що чітера повинен ловити PunkBuster.
Про вразливості в PunkBuster, "хакерів" і останніх Банах
Перші чіти, зокрема, Mass Kill хакі, з'явилися ще під час відкритих альфа і бета тестів