Разработчик модов рассказал об уязвимостях Fallout 76 — Bethesda сообщила, что большинство его заявлений неточные
Геймер утверждает, что движок можно легко модифицировать, чтобы получить преимущество.
Пользователь Reddit под ником Teetharejustdone проанализировал целостность игрового клиента Fallout 76 и пришёл к выводу, что по сути у игры нет защиты от хакеров.
Геймер провёл в Fallout 4 больше 4 тысяч часов, а также в течение двух лет занимался разработкой модификаций. Изучая файлы Fallout 76 он понял, что обычным пользователям не составит труда поменять некоторые параметры и получить преимущество в онлайн-игре.
Представляю вам пять причин не использовать движок, который вы сделали полностью открытым и предоставили все инструменты для его модификации, в качестве движка для онлайн-игры. Или как забить на сетевую безопасность ваших пользователей.
Teetharejustdone расписал все обнаруженные недостатки в пяти пунктах. По его словам, после некоторых манипуляций игроки смогут проходить сквозь стены, менять цвета окружающих объектов или вовсе включить бессмертие.
- Нет проверок моделей или целостности файлов на стороне клиента. Хотите, чтобы деревья были меньше? Или может хотите игровые модели ярких цветов, чтобы их было проще разглядеть? Вперёд, у вас для этого есть всё необходимое.
- Ландшафт, невидимые стены, столкновения – это лежит на стороне клиента. Хотите проходить сквозь стены? Откройте замечательный .esm файл и отредактируйте его. Серверу плевать, он ничего не проверяет.
- Кое-кто хотел сэкономить деньги на физических серверах и сделал соединение «клиент-клиент» , но не стал париться о шифровании данных. Благодаря этому мы можем открыть Wireshark во время игры и вбить любой нужный IP-адрес. Далее отправляем пакеты на сервер и в автоматическом режиме редактируем данные. Все представлено максимально удобно в текстовом виде. Можно даже получить информацию о здоровье и местоположении игрока(!). Действительно, зачем тратить время на реверс-инжениринг «экзешника» и мучиться с античитами, когда можно получить всю информацию прямо из сети. Гениально!
- Хотите грифить или включить бессмертие? Зациклите пакеты, захваченные в Wireshark и сообщайте серверу, что у вас полный бар хитпоинтов. Зачем серверу заботиться о такой незначительной мелочи, как безопасность пакетов? Это отличная идея — клиент сообщает серверу состояние игрока, а сервер не проводит никаких проверок. Возможности в целом безграничны. Судя по всему, можно начитерить предмет, просто отправив серверу сообщение о том, что вы его подобрали.
- Кто-то в игре себя плохо ведёт? Опять же, есть Wireshark: просто отправляем пакет с командой disconnect и кикаем его.
Разработчик модов считает, что Bethesda схалтурила и под видом Fallout 76 пытается подать просто набор модов. По его словам, на сайте NexusMods уже появились первые программы, подтверждающие наличие уязвимостей в многопользовательской игре Bethesda.
Ответ Bethesda
В комментарии сайту IGN разработчики заявили, что уже работают над решением некоторых проблем, однако уязвимости, о которых рассказал Teetharejustdone, имеют менее масштабный характер.
Многие заявления из этой ветки обсуждений либо неточные, либо основаны на неверных предположениях. В любом случае сообщество привлекло наше внимание к некоторым проблемам, которыми команда активно занимается и готовит исправления.
Мы всегда стремимся предоставить максимально качественный продукт и не будем проявлять терпимости к читерам и хакерам.