Об уязвимостях в PunkBuster, "хакерах" и последних банахНаписать этот пост меня заставило полное непонимание ситуации со стороны большинства игроков, которые, хватаясь за голову, кричат «о взломе PunkBuster’a» и чуть ли не пророчат скорое наступление конца света.
Но давайте попробуем разобраться.
Никакого взлома PunkBuster’a не было. Откуда же тогда паника? Все началось с того, что новый серверный патч вызвал конфликт с античитом PunkBuster, что и послужило причиной массовых киков игроков с самыми разнообразными ошибками. И примерно в это же время на портале Котаку появилась новость:
Новость эта вызывала массовую истерию среди не очень умных людей, которые в дальнейшем стали разводить панику на форумах. Дело в том, что люди просто не умеют читать! Увидев заголовок, гласящий «читеры банят невинных игроков в Battlefield 3», не обделенные умом игроки, принялись сеять панику в массы, даже не удосужившись прочитать саму новость до конца и вникнуть в ее суть.
Что же произошло в действительности? Punkbuster очень сложная Анти-чит система. И, конечно же, она имеет множество уязвимостей. Любой продукт имеет «дыры». И чем сложнее он, тем их больше. Однако, одна уязвимость, причем, весьма опасная, существует в системе Punkbuster на протяжении уже более 4 лет (хотя не исключено, что она была уже изначально в самых первых билдах античита). Как же такое стало возможно и, главное, как EvenBalance допустили это?
Все предельно просто. Существует категория людей, которые никогда не учатся на своих ошибках. Даже пару раз, наступив на грабли, они с каким-то поразительным бараньим упорством буду делать это снова и снова. Потому что они уверены, в своей правоте. Именно к таким людям относится и относится команда EvenBalance, которая разработала PunkBuster и занимается его поддержкой. И которых надо винить в обилии читеров в Battlefield 3.
Известно ли вам что такое GGC-stream и PBbans? Нет, это не отдельные античиты, как некоторые из вас считают. Это некоммерческие команды энтузиастов, которые самостоятельно создали свои глобальные банлисты и базы для античита PunkBuster. То есть, они используют модули PunkBuster для этого. GGC-stream и PBbans самостоятельно добавляют читы в свои базы данных и нередко получается так, что новый чит, который до сих пор еще не был обнаружен PunkBuster’ом, находится уже в базе GGC-stream и Pbbans. И, соответственно, читер, использующий этот чит на сервере, подключенный к GGC-stream или Pbbans, будет немедленно добавлен в глобальный банлист. Отличие этих двух систем заключается в том, что GGC-stream банят игроков по записанным на них демкам и видеороликам, а Pbbans использует исключительно только свои базы, которых находится информация о читах.
Вы можете задать справедливый вопрос: ведь видео можно подделать, смонтировать, тем самым скомпрометировав честного игрока. Но не все так просто! Отправляя видео, необходимо указать дату, время, IP адрес сервера и баттлрепорт. Администрация GGC-stream посмотрит логи и если такой игрок действительно был на этом сервере в указанное время, то он получит заслуженный бан.
До конца прошлого года GGC-stream дополнительно использовала банлист Pbbans (помимо своего), но у них вышел конфликт, деталей которого, я к сожалению, уже не помню и Pbbans перекрыли доступ для GGC-stream к своему банлисту. Раньше читер, забаненный в Pbbans автоматически получал бан и в GGC-stream. Согласитесь, очень удобно. Было.
Четыре года назад в механизме добавления бана в глобальный банлист Pbbans была найдена уязвимость или, проще говоря, дыра, используя которую, любой админ, чей сервер подключен к Pbbans, мог добавить абсолютно любого игрока в глобальный банлист, при этом подделав и банрезон (VIOLATION#, MULTIHACK# и тд). Внешне этот бан ничем не отличался бы от самого настоящего, который античит выписывает, обнаружив на машине игрока читы. Важно отметить, что если бы не Pbbans, то, по идеи, этой уязвимостью злоумышленники воспользоваться бы не смогли.
Именно тогда (сентябрь 2008) на форуме ArtificialAiming зарегистрировался юзер lulzer и создал такую тему:
Я хочу подчеркнуть это: ArtificialAiming – это не «хакерская группировка», как сказал автор предыдущего поста. Это самый обычный сайт, продающий приватные (платные) читы для сетевых игр. Они не занимаются взломами и не поддерживают их, о чем, кстати, написано и на Котаку.
Об уязвимостях в PunkBuster, "хакерах" и последних банахПросто lulzer выбрал их форум для публикации этого сообщения, так как, с обычных паблик хак форумов такую тему сразу бы удалили. Одно дело когда ты просто играешь с читами «в свое удовольствие» с читами. И совсем другое, когда ты имеешь власть рушить репутацию людей перед глазами их друзей и соклановцев. Ведь, окажись вы в глобальном банлисте, оправдаться и отмыть свою репутацию будет крайне сложно! А учитывая, что GGC-stream и Pbbans сейчас на 95% всех игровых серверов, то вам придется покупать новый ключ.
Зачем же lulzer делал это? Он лишь хотел обратить внимание Evenbalance на то, насколько PunkButster дырявая система. Ведь, если бы он хотел навредить, как многие сейчас думают, то он наверняка бы выложил способ добавления бана в паблик и начался бы самый настоящий апокалипсис. Если вы дружите с английским, то о «втором сезоне» можете прочитать по ссылке выше.
Стоить обратить внимание, что EvenBalance до сих пор не осознает серьезность и масштабность проблемы. Для них ваш бан в Pbabns равносилен тому, что если бы вас забанил обычный сервер админ, а вы бы создали тикет с просьбой их разабнить. Им, очевидно, наплевать, что 95% всех серверов работают под PBbans. Иначе бы не закрывали глаза на имеющуюся уязвимость и еще четыре года назад предприняли бы необходимые меры.
Кстати, часть банов до сих пор не были сняты.
В течении этих четырех лет, некоторые админы умели, использую уже другую дыру в системе Pbbans, банить игроков на своем сервере, но при этом они оказывались в глобальном банлисте. И даже если вы подадите апелляцию, то в ней вам откажут, ибо бан внешне был идентичен бану за какой-нибудь чит. Но об этом способе, слава богу, знали лишь немногие, ибо эта была информации не то, что не паблик уровня, но и даже на закрытых приватных хак-форумах, это не публиковалось. Эти люди понимали, что злоупотребление этим ни к чему хорошему не приведет и потому глобальной катастрофы не случилось, о чем я даже жалею. Ведь тогда, быть может, EvenBalance проснулись от летаргического сна и, быть может, принялись бы что-то делать.
Вообще EvenBalance если и знаю о дыре, то считают, что ее должны исправлять GGC-stream и PBbans, ибо на нормальном сервере, который не имеет стримов, таким образом никого не забанить. И не их это вина, что GGC-stream и Pbbans сейчас везде.
Дыра, кстати, существует и по всей день.
Когда вышел Bad Company 2, то всплыла уже другая уязвимость в системе, позволяющая добавлять игроков в глобальный банлист PBbans. И это уже ушло в паблик. Уязвимость пофиксили, причем фикс был именно со стороны Pbbans, а не EvenBalance. А баны сняли. Самое интересное, что EvenBalance до последнего отрицали и до сих пор отрицают наличие дыр в их Анти-чите, ссылаясь на то, что проблемы GGC-stream и Pbbans должны решаться самостоятельно админами этих стримов.
И вот, спустя несколько лет, открылся третий сезон банов -
Об уязвимостях в PunkBuster, "хакерах" и последних банахВы можете сказать кто из них читер, а кто пал от во время "третьего сезона"? Вот админы GGC stream тоже...
И опять же повторю, ArtificialAiming не имеет к нему никакого отношения. Самое печальное в этой ситуации то, что GGC-stream, как и EvenBalance, до сих пор отказывается признавать наличие проблемы на их стороне. Все те сотни невиновных игроков, которые были забанены в GGC-stream и которые подали апелляции, было отказано! Вы представляете? В то время как админы ESL, которых забанили тоже ради лулзов, тут же были разбанены. Ведь, это как такое может быть! Админ ESL! И читер!
Это очень печально конечно. Вы только представьте, какого сейчас тем забаненным? Дело не в деньгах, потраченных на ключ. Дело в репутации эти игроков!
Об уязвимостях в PunkBuster, "хакерах" и последних банахЯ даже не буду удивлен, если дыру и в этот раз не закроют. За последние 12 месяцев мне, честно говоря, совершенно не видно того, что Evenbalance работают. Конечно я, обычный человек, живущий на другом конце света, не имею право судить или критиковать EvenBalance, упрекая их в ничегонеделании. Но все факты говорят об этом!
Да, они лениво добавляют бесплатные читы в свои базы. А на такие крупные сайты, как x22, ArtificialAiming они просто забили. Да и не только на них. Существует несколько десятков сайтов, продающих приватные читы. У большинства из них последний случай, когда их «продукцию» обнаруживал PunkBuster, были в 2010 году… (battlefield 2, bc2). Дело не в том, что читы стали делать лучше и более защищенными. PunkBuster – самый «цепкий» античит. И в этом плане во многом превосходит VAC. Я уверен, что при желании они могли бы хорошо потрепать нервы тому же ArtificialAiming, добавляя их читы в свои базы каждую неделю. Стоит вспомнить хотя бы 2010 год. Когда вышла игра BadCompany 2 и ArtificlaAiming, разумеется, следом выпустила свой хак, он был обнаружен PB через две недели. Хак обновили, и он снова был обнаружен и тысячи читеров лишились своих ключей и солдатов. И так еще несколько раз.
А что теперь? Их читы для Battlefield 3 уже три месяца остаются «undetected».
Если раньше самыми «читерскими» играми считались MW3 и MW2, то сейчас лавры смело можно передать Battlefield 3.
Один только Mass Kill хак чего стоит. В то время как паблик хак форумы просто ломятся от обилия самых разнообразных бесплатных масс килл хаков, EvenBalance даже ничего не предпринимает. За них отдувается только команда Pbbans, добавляя все это дерьмо в свои базы.
Но что же я все поливаю и поливаю дерьмом Evenbalance? В 2011 году они сделали ровно одну вещь: обновили модуль, отвечающий за снятие скриншотов на машинах игроков. Раньше приватные читы умели очень просто обходить эту фишку. Когда с игрового сервера поступала команда на получение скриншота, то чит на несколько секунд отключал с экрана читера всю визуальную информацию (валлхак, подсветка и тд.). Делался абсолютно чистый скриншот и отсылался на сервер. А чит обратно включал всю визуализацию. Этот способ использовался на протяжении 5 (!!!) лет и только сейчас EvenBalance наконец решили это исправить. Теперь обмануть таким образом античит стало невозможно: скриншот делается рандомно. Кодеры, не обделенные интеллектом, решили просто блочить снятие скриншотов. В итоге на сервер поступали лишь черные скриншоты. Кодеры кто поумнее, решили на полную использовать поистине безграничные возможности DirectX. В итоге на их читах, даже если вы пишите видео фрапсом или делаете скриншоты, то никаких элементов не остается. А потому, если вы видите как в каком-то фрагмувике по Battlefield 3, игрок ведет себя крайне подозрительно, то не надо успокаивать себя, мол, он же пишет видео и не может быть читером. Времена, друзья мои изменились!
И админам серверов на земетку: черные скриншоты это нормально. Когда, например, из 10 скриншотов 2-3 черные. Но если черные скриншоты 10 из 10, то игрок 100% читер. Давно канули в лету времена, когда Punkuster некорректно работал в Windows Vista, Seven и сглаживанием. Это было исправлено еще несколько лет назад.
И раз уж я упомянул в своем посте о Mass Kill хаке, то позвольте мне прояснить вам одну немаловажную деталь. Лично я считаю, что это никогда не будет исправлено. Потому что не все так просто! И какими-то серверными патчами эту проблему не решить. Разгадка того, как вообще это стало возможно, кроется в самой механике игры. Вам, наверное, известно, что в Battlefield 3 все наносимые повреждения и убийства просчитываются у каждого клиента по отдельности, а не на сервере как у нормальных игр. Это было сделано, чтобы минимизировать лаги и игрок, даже имея высокий пинг, мог комфортно играть. Как же это работает? Вы видите игрока и стреляете по нему.
Ваша игра говорит серверу: -30% здоровья %имя_игрока%. Сервер без возражений принимает эту информацию и отнимает здоровье у того игрока, по которому вы вели огонь. Зачастую бывает даже так, что из-за различий в пинге, вы все еще видите игрока, а он уже давно забежал за стену или спрятался в укрытие. Но сервер все равно отнимет у него эти самые 30% здоровья. Потому что от вас была такая команда.
Mass Kill хак работает совершенно просто: он посылает серверу сообщения о убийствах и нанесении урона вами другим игрокам. И сервер молча эти сообщения принимает…
Впервые о Mass Kill хаках стало известно еще со времен альфа и бета версий. Именно тогда уже появились первые читы для игры! (Да, да, читы, и в частности первые Mass Kill хак, уже в бете!). И если Dice еще тогда не уделили этому должного внимания, то, сами понимаете, с какой стороны это их характеризует.
Пропатчить это будет не так уж просто! Придется полностью перекраивать половину игры. Я не думаю, что Dice пойдут на это, так как и без этого у них полно работы.Скорее всего, они отмахнутся тем, что читеров должен ловить PunkBuster.
Об уязвимостях в PunkBuster, "хакерах" и последних банахПервые читы, в частности, Mass Kill хаки, появились еще во время открытых альфа и бета тестов
Подводя итог всему вышесказанному, хочу еще раз повторить: GGC-stream не взломан. Это стало возможным благодаря безалаберности и наплевательского отношения как создателей и администрации GGC-stream, так и EvenBalance. Уязвимость в системе существует уже более 4 лет. И это просто немыслимо, что ее до сих пор не закрыли. "Хакеры" преследует благую цель - они хотят, чтобы EvenBalance наконец таки проснулась и начала уже что-то делать. В этот раз ситуация получила большой резонанс и потому нам, простым игрокам, не стоит ничего бояться. Даже если мы окажемся забаненным, то, я уверен, что бан будет снят. Я ни в коем случае не поддерживаю их действия но разводить панику на пустом месте тоже не стоит.
