Лучшее  🚀
20.10.2017 в 11:22 Evernews

У главного меню Playerunknowns Battlegrounds есть проблема с безопасностью

Разработчики Playerunknowns Battlegrounds не спешат вводить в игру модификации, надеясь найти способ, гарантирующий безопасность сервера и игроков. Оказывается, проблема с безопасностью в PUBG уже есть - и студия Bluehole не торопится ее исправлять.

Кстати, на сайте читать удобнее

Программист Филип Суфичи выяснил, что в игре небезопасно реализовано главное меню. Филип опубликовал на Medium объемный пост, в котором объяснил, что на самом деле главное меню PUBG представляет собой веб-страницу, загружаемую с сервера разработчиков - и это очень плохо.

Как все работает

При запуске Playerunknowns Battlegrounds поверх трехмерной картинки открывается прозрачное окно браузера, в которое загружается страница с интерфейсом игры. Эта страница каждый раз скачивается с серверов Bluehole, общий вес всех элементов Филип оценивает в 3 мегабайта.

Стрелочками отмечены элементы, отображающиеся с помощью веб-страницы

В чем проблема

Страница и все ее элементы загружаются по незашифрованному соединению, эти данные можно относительно легко перехватить и изменить - например, с помощью "атаки посредника". В код страницы также могут вмешиваться интернет-провайдеры: о появлявшейся в PUBG рекламе сообщали пользователи Xfinity.

Что можно сделать с помощью этой уязвимости

Возможностей масса, и это не только показ рекламы в главном меню PUBG. Ничто не мешает модифицировать страницу таким образом, чтобы похищать данные пользователей: например, можно прямо в игре показать оповещение в духе "вашему аккаунту требуется верификация; пожалуйста, войдите в Steam, чтобы подтвердить профиль".

Очень похоже на официальное оповещение - но это не оно

Почему Суфичи решил все рассказать

Первый отчет о проблеме Филип отправил разработчикам Playerunknowns Battlegrounds больше двух недель назад, он общался как с одним из GM-ов игры, так и писал на форум. Никакой реакции не последовало.

Первые упоминания уязвимости встречались на форуме PUBG еще в апреле этого года - с тех пор Bluehole ничего не предприняли. Суфичи считает, что сейчас он просто обязан проинформировать сообщество об опасности.

Как избежать взлома

Самая неприятная часть: стопроцентно спастись от взлома можно только не запуская игру. В остальном все просто: не запускайте Playerunknowns Battlegrounds, пользуясь публичными сетями или сетями, которым вы не можете доверять. По возможности лучше использовать проводное соединение: у WiFi сейчас тоже есть проблемы с безопасностью.


Суфичи призывает фанатов PUBG донести до разработчиков мысль о серьезности уязвимости. Посмотрим, как быстро отреагируют в Bluehole.

Читать далее