У главного меню Playerunknowns Battlegrounds есть проблема с безопасностью

Разработчики Playerunknowns Battlegrounds не спешат вводить в игру модификации, надеясь найти способ, гарантирующий безопасность сервера и игроков. Оказывается, проблема с безопасностью в PUBG уже есть - и студия Bluehole не торопится ее исправлять.

Программист Филип Суфичи выяснил, что в игре небезопасно реализовано главное меню. Филип опубликовал на Medium объемный пост, в котором объяснил, что на самом деле главное меню PUBG представляет собой веб-страницу, загружаемую с сервера разработчиков - и это очень плохо.

Как все работает

При запуске Playerunknowns Battlegrounds поверх трехмерной картинки открывается прозрачное окно браузера, в которое загружается страница с интерфейсом игры. Эта страница каждый раз скачивается с серверов Bluehole, общий вес всех элементов Филип оценивает в 3 мегабайта.

В чем проблема

Страница и все ее элементы загружаются по незашифрованному соединению, эти данные можно относительно легко перехватить и изменить - например, с помощью "атаки посредника". В код страницы также могут вмешиваться интернет-провайдеры: о появлявшейся в PUBG рекламе сообщали пользователи Xfinity.

Что можно сделать с помощью этой уязвимости

Возможностей масса, и это не только показ рекламы в главном меню PUBG. Ничто не мешает модифицировать страницу таким образом, чтобы похищать данные пользователей: например, можно прямо в игре показать оповещение в духе "вашему аккаунту требуется верификация; пожалуйста, войдите в Steam, чтобы подтвердить профиль".

Почему Суфичи решил все рассказать

Первый отчет о проблеме Филип отправил разработчикам Playerunknowns Battlegrounds больше двух недель назад, он общался как с одним из GM-ов игры, так и писал на форум. Никакой реакции не последовало.

Первые упоминания уязвимости встречались на форуме PUBG еще в апреле этого года - с тех пор Bluehole ничего не предприняли. Суфичи считает, что сейчас он просто обязан проинформировать сообщество об опасности.

Как избежать взлома

Самая неприятная часть: стопроцентно спастись от взлома можно только не запуская игру. В остальном все просто: не запускайте Playerunknowns Battlegrounds, пользуясь публичными сетями или сетями, которым вы не можете доверять. По возможности лучше использовать проводное соединение: у WiFi сейчас тоже есть проблемы с безопасностью.

Суфичи призывает фанатов PUBG донести до разработчиков мысль о серьезности уязвимости. Посмотрим, как быстро отреагируют в Bluehole.