У главного меню Playerunknowns Battlegrounds есть проблема с безопасностью
Разработчики Playerunknowns Battlegrounds не спешат вводить в игру модификации, надеясь найти способ, гарантирующий безопасность сервера и игроков. Оказывается, проблема с безопасностью в PUBG уже есть - и студия Bluehole не торопится ее исправлять.
Кстати, на сайте читать удобнее
Программист Филип Суфичи выяснил, что в игре небезопасно реализовано главное меню. Филип опубликовал на Medium объемный пост, в котором объяснил, что на самом деле главное меню PUBG представляет собой веб-страницу, загружаемую с сервера разработчиков - и это очень плохо.
Как все работает
При запуске Playerunknowns Battlegrounds поверх трехмерной картинки открывается прозрачное окно браузера, в которое загружается страница с интерфейсом игры. Эта страница каждый раз скачивается с серверов Bluehole, общий вес всех элементов Филип оценивает в 3 мегабайта.
В чем проблема
Страница и все ее элементы загружаются по незашифрованному соединению, эти данные можно относительно легко перехватить и изменить - например, с помощью "атаки посредника". В код страницы также могут вмешиваться интернет-провайдеры: о появлявшейся в PUBG рекламе сообщали пользователи Xfinity.
Что можно сделать с помощью этой уязвимости
Возможностей масса, и это не только показ рекламы в главном меню PUBG. Ничто не мешает модифицировать страницу таким образом, чтобы похищать данные пользователей: например, можно прямо в игре показать оповещение в духе "вашему аккаунту требуется верификация; пожалуйста, войдите в Steam, чтобы подтвердить профиль".
Почему Суфичи решил все рассказать
Первый отчет о проблеме Филип отправил разработчикам Playerunknowns Battlegrounds больше двух недель назад, он общался как с одним из GM-ов игры, так и писал на форум. Никакой реакции не последовало.
Первые упоминания уязвимости встречались на форуме PUBG еще в апреле этого года - с тех пор Bluehole ничего не предприняли. Суфичи считает, что сейчас он просто обязан проинформировать сообщество об опасности.
Как избежать взлома
Самая неприятная часть: стопроцентно спастись от взлома можно только не запуская игру. В остальном все просто: не запускайте Playerunknowns Battlegrounds, пользуясь публичными сетями или сетями, которым вы не можете доверять. По возможности лучше использовать проводное соединение: у WiFi сейчас тоже есть проблемы с безопасностью.
Суфичи призывает фанатов PUBG донести до разработчиков мысль о серьезности уязвимости. Посмотрим, как быстро отреагируют в Bluehole.
- Недельные продажи игр: GT Sport возглавляет консольный топ, в Steam неплохо продаются The Witcher 3, South Park, ELEX
- За сутки в Playerunknowns Battlegrounds забанили 42 тысячи читеров
- Destiny 2: Зур и его товары с 20 по 24 октября
- Одиночная кампания Star Wars: Battlefront 2 проходится за 5-7 часов
- Playerunknowns Battlegrounds стал самой популярной игрой корейских игровых клубов
- Нынешнее обновление PUBG станет последним перед выходом игры