- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Билд Сюэи в Хонкай Стар Рейл
- Билд Аргенти в Хонкай Стар Рейл
- Все сундуки Сада безмятежности в Honkai Star Rail
- Часовщик грезных механизмов
- Первооткрыватель мертвых вод
У главного меню Playerunknowns Battlegrounds есть проблема с безопасностью
Разработчики Playerunknowns Battlegrounds не спешат вводить в игру модификации, надеясь найти способ, гарантирующий безопасность сервера и игроков. Оказывается, проблема с безопасностью в PUBG уже есть - и студия Bluehole не торопится ее исправлять.
Программист Филип Суфичи выяснил, что в игре небезопасно реализовано главное меню. Филип опубликовал на Medium объемный пост, в котором объяснил, что на самом деле главное меню PUBG представляет собой веб-страницу, загружаемую с сервера разработчиков - и это очень плохо.
Как все работает
При запуске Playerunknowns Battlegrounds поверх трехмерной картинки открывается прозрачное окно браузера, в которое загружается страница с интерфейсом игры. Эта страница каждый раз скачивается с серверов Bluehole, общий вес всех элементов Филип оценивает в 3 мегабайта.
В чем проблема
Страница и все ее элементы загружаются по незашифрованному соединению, эти данные можно относительно легко перехватить и изменить - например, с помощью "атаки посредника". В код страницы также могут вмешиваться интернет-провайдеры: о появлявшейся в PUBG рекламе сообщали пользователи Xfinity.
Что можно сделать с помощью этой уязвимости
Возможностей масса, и это не только показ рекламы в главном меню PUBG. Ничто не мешает модифицировать страницу таким образом, чтобы похищать данные пользователей: например, можно прямо в игре показать оповещение в духе "вашему аккаунту требуется верификация; пожалуйста, войдите в Steam, чтобы подтвердить профиль".
Очень похоже на официальное оповещение - но это не оноПочему Суфичи решил все рассказать
Первый отчет о проблеме Филип отправил разработчикам Playerunknowns Battlegrounds больше двух недель назад, он общался как с одним из GM-ов игры, так и писал на форум. Никакой реакции не последовало.
Первые упоминания уязвимости встречались на форуме PUBG еще в апреле этого года - с тех пор Bluehole ничего не предприняли. Суфичи считает, что сейчас он просто обязан проинформировать сообщество об опасности.
Как избежать взлома
Самая неприятная часть: стопроцентно спастись от взлома можно только не запуская игру. В остальном все просто: не запускайте Playerunknowns Battlegrounds, пользуясь публичными сетями или сетями, которым вы не можете доверять. По возможности лучше использовать проводное соединение: у WiFi сейчас тоже есть проблемы с безопасностью.
Суфичи призывает фанатов PUBG донести до разработчиков мысль о серьезности уязвимости. Посмотрим, как быстро отреагируют в Bluehole.