اخبار بازی محبوب امانگ آس

اخبار بازی محبوب امانگ آس


بازی مستقل Among Us با ترکیبی از همکاری مفید چند نفره و خرابکاری های فریبنده به محبوبیت بی نظیری رسیده است. اما به نظر می رسد که پتانسیل خیانت، به مراتب عمیق تر از آنچه سازندگان بازی در نظر گرفته اند ، است.
جیمز سبری ، محقق شرکت امنیتی Tenable ، روز سه شنبه یک پست وبلاگی منتشر کرد که در آن مجموعه ای از آسیب پذیری های نسبتاً ساده و قابل هک شدن Among Us را در طی دو ماه گذشته کشف کرده است و به طیف گسترده ای از تقلب ها دست یافته است. برخی از آنها مکانیک اساسی بازی را خراب می کنند.
در این بازی بازیکنان در حالی که سعی می کنند فریبکارانی مخفی را شناسایی کنند که همزمان قصد خرابکاری و کشتن آنها را دارند ، در یک ایستگاه فضایی همکاری می کنند. 


سبری می گوید ، به عنوان مثال هک هایش به او این امکان را داده است که بازیکنان را به میل خود بکشد ، در بازی با دیگران تقلب کند ، در اطراف بازی دوربری کند ، از دیوارها عبور کند ، سرعت شخصیت خود را بیش از حد شارژ کند ، حرکات بازیکنان دیگر را کنترل کند ، موارد درون بازی را به صورت رایگان تهیه کند ، بازیکنان را بدون اینکه میزبان باشد محروم کند ، یا اینکه ممنوعیت خود را برطرف کند.
Sebree می گوید که او و برخی از دوستانش که از طرفداران این بازی هستند، ابتدا در اواخر سپتامبر شروع به جستجوی کد آن کردند ، با هدف اصلاح آن برای اجازه دادن به بیش از 10 بازیکن پیش فرض. اما او به سرعت دریافت که پتانسیل تغییر بازی، بسیار فراتر از این است. سبری می گوید: "وقتی شروع به جستجو در آن كردم ، متوجه این مسائل دیگر شدم و سعی كردم به آنها شلیك كنم ، و دیدم كه همه این موارد ممكن است."


Sebree می گوید ، مهمترین اشکالات امنیتی این بازی این است که سرورهای آن برای تأیید اطلاعات ارسال شده توسط سرویس گیرنده بازی که در کامپیوتر های بازیکنان اجرا می شود ، طراحی نشده اند ، و این یک محافظ اساسی در برابر تقلب در محبوب ترین بازی های رایانه ای است. 
Sebree توانست مهندسی معکوس کد بازی را با استفاده از ابزار dnSpy و IL2CPP ایجاد کند و یک نسخۀ اصلاح شده از کلاینت بازی ایجاد کند که انواع داده های جعلی یا تغییر یافته را به سرور ارسال کند. سبری می گوید: "بگو من بازیکن یک هستم ، اما من برای حرکت به عنوان بازیکن دو دستور می دهم." "بازیکن دو به جای آن حرکت می کند."
Sebree از اولین افرادی است که Among Us را هک کرده است ، گرچه ممکن است اولین کسی باشد که این کار را به صورت جامع و عمومی انجام می دهد. بازیکنان حداقل از اوایل ماه اکتبر از هک و تقلب در بین ما شکایت کرده اند. (این بازی در هنگام تبانی بازیکنان در کانال های خارجی با مشکل تقلب آنالوگ نیز روبرو است.) برخی از بازیکنان نیز در اواسط ماه اکتبر با هجوم اسپم طرفداران ترامپ مواجه شدند. 
Sebree می گوید که او قادر به تکرار این حمله بوده و با بهره گیری از همان عدم اعتبارسنجی ارسال کننده پیام از طرف سرور ، پیام هایی را مانند سایر بازیکنان ارسال می کند.


WIRED با Innersloth ، توسعه دهنده بازی Among Us ، ارتباط برقرار کرد و شرکت پاسخ داد که در حال بررسی مشکلات است. سبری می گوید که او سعی کرده در اواسط ماه اکتبر بارها و بارها با اینرنلوت در تماس باشد تا یافته های خود را به اشتراک بگذارد اما پاسخی دریافت نکرد. 
او یادآور می شود که از آن زمان تاکنون تعدادی از هک های برجسته برطرف شده است ، مانند تغییر رنگ شخصیت شما ، شناسایی سریع فریبکار یا کشتن سریع سایر بازیکنان. (هک دیگری برای کشتن مخالفان - فراخواندن جلسه و مجبور کردن سایر بازیکنان به رای دادن برای بیرون انداختن قربانی از قفل هوا - هنوز هم کار می کند.)
وی همچنین اذعان می کند که طی چند هفته چند مورد از تقلب ها را آزمایش نکرده است ، از جمله ممنوعیت بازیکنان دیگر ، حذف محرومیت ها یا احیای مجدد بازیکنان مرده ، اما سایر تکنیک های هک همچنان برطرف نشده اند. اگرچه همه هک هایی که وی تبلیغ کرده است، نتیجه عدم اعتبارسنجی داده های سمت سرور است ، Sebree می گوید که انواع مختلف داده ها به جای تأیید یک پتو نیاز به اعتبار سنجی خود دارند.