BE反作弊爆出惊天漏洞：作弊者可通过反作弊系统封禁正常玩家

BattleEyes是一款第三方反作弊软件，被应用在许多的多人在线网络游戏当中，由于标志是一个黄色背景的眼睛，也被称之为“小黄眼”，由巴斯蒂安·苏特（BastianSuter）于2004年10月成立。

相当多的在线游戏都采用这款反作弊系统，其中包括GTA5OL、战地、PUBG、武装突袭3等。

但是这款被广泛使用的反作弊系统，却被爆出了一个惊天漏洞，作弊者可以通过BattlEye反作弊系统下达封禁其他玩家的指令，并取得了成功。

俄罗斯博主发现漏洞

在18号，外网某论坛上一名叫作timoxia的俄罗斯博主，公布了一则名为“关于如何永久禁止任何玩家（大多数）账号的黄金标准 - 使用BattleEye反作弊系统的Epic教程”

在这篇帖子中，该博主通过伪装服务器通信，向BE反作弊系统传达指令，比如发送一个用户的ID，并声称这是一个异常的ID，而反作弊程序就会服从指令， 封禁这个ID。

就相当于伪造了斩立决的手令，而接到命令的反作弊系统会执行这一命令，在这个文章中拿了PUBG举例子。

“例如，EFT 使用作为 ascii 字符串传递的 AccountId(aid)，而 PUBG 使用 uint64 steamid。”

“该服务器将代表其他帐户将其转发到 BE 后端。几分钟后，您会收到一条“全局禁令”踢出消息”

该博主通过两条实战演示，其中一个是封禁了自己一年多未使用的steam小号中的PUBG账户。

此外，他还封禁了一个老鼠台PUBG主播的账户，该主播名为SparcMac，拥有43.9万订阅。

该博主称："这种漏洞已经存在很多年了，并且仍然在 逃离塔克夫、PUBG、彩虹六号等游戏中起作用，所以我不确定 BE如何找到受影响的帐户，因为没有太多东西可以区分合法的游戏服务器和假游戏服务器。"

"要修复此漏洞，BE 只需为每个游戏添加一个密钥，这样您就不能对不同的游戏使用相同的 .dll。例如，旧版 EAC 使用一个对所有游戏都是唯一的 X-Secret-Key 参数来防止此类漏洞"

BE官方也是迅速的注意到了这篇帖子，声明道：
“我们注意到有人利用我们的封禁系统来争对任何玩家，我们已经在内部确认某些游戏确实存在这种情况“

“同时我们也保证，绝大多数游戏（包括P/2游戏）不受此影响，此外我们拥有对每项封禁足够多的数据，以便能够追溯识别系统中任何此类潜在的”假命令“。我们正在与受影响的游戏团队合作以便尽快解决问题。”

🗒 标签: #BattlEye #反作弊
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

Yummy 😋

Valve宣布《反恐精英2》将免费取代《CS:GO》 Valve 在推特上写道，CS2的测试将于今天开始，它被描述为“对每个系统、每个内容和C-S体验的每个部分的彻底检查。”该游戏的网站将其描述为“反恐精英历史上最大的技术飞跃”，并承诺数年的更新和新功能。 《CS2》基于Valve的Source 2引擎，包括对一些游戏核心机制的更新，包括改进的烟雾弹和“子滴答更新”，Valve称这将让“服务器知道运动开始的确切时刻，射击或投掷的确切时刻”。(一段视频似乎还显示，有人用另一枚手榴弹清除手榴弹烟雾。)游戏…

《反恐精英2》反作弊升级：检测到作弊者将直接终止比赛

《反恐精英2》公布的同时，Valve 也宣布游戏的限量测试已经在进行中，玩家可以在《CS：GO》中查看自己是否已经加入测试。这也意味着，《CS2》的代码已经更新，而对于这些代码的数据挖掘工作正在进行当中。

根据一位数据挖掘着 Aquarius 发现，《CS2》在官方公布的视觉效果和玩法升级之外，还将包括一项升级，可以阻止作弊者在毁掉整场比赛之前就阻止比赛的发生。

根据他发布的推特里附带的代码显示，《CS2》的代码提到了一项名为“VAC Live”的功能，如果检测到作弊者，该功能可以立即终止正在进行的比赛。代码写道：“本场比赛已被 VAC Live 取消”。

🗒 标签: #CSGO #Valve #反恐精英
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot