Разработчик модов рассказал об уязвимостях Fallout 76 — Bethesda сообщила, что большинство его заявлений неточные

Геймер утверждает, что движок можно легко модифицировать, чтобы получить преимущество.

Пользователь Reddit под ником Teetharejustdone проанализировал целостность игрового клиента Fallout 76 и пришёл к выводу, что по сути у игры нет защиты от хакеров.

Геймер провёл в Fallout 4 больше 4 тысяч часов, а также в течение двух лет занимался разработкой модификаций. Изучая файлы Fallout 76 он понял, что обычным пользователям не составит труда поменять некоторые параметры и получить преимущество в онлайн-игре.

Представляю вам пять причин не использовать движок, который вы сделали полностью открытым и предоставили все инструменты для его модификации, в качестве движка для онлайн-игры. Или как забить на сетевую безопасность ваших пользователей.
Teetharejustdone

Teetharejustdone расписал все обнаруженные недостатки в пяти пунктах. По его словам, после некоторых манипуляций игроки смогут проходить сквозь стены, менять цвета окружающих объектов или вовсе включить бессмертие.

Нет проверок моделей или целостности файлов на стороне клиента. Хотите, чтобы деревья были меньше? Или может хотите игровые модели ярких цветов, чтобы их было проще разглядеть? Вперёд, у вас для этого есть всё необходимое.
Ландшафт, невидимые стены, столкновения – это лежит на стороне клиента. Хотите проходить сквозь стены? Откройте замечательный .esm файл и отредактируйте его. Серверу плевать, он ничего не проверяет.
Кое-кто хотел сэкономить деньги на физических серверах и сделал соединение «клиент-клиент» , но не стал париться о шифровании данных. Благодаря этому мы можем открыть Wireshark во время игры и вбить любой нужный IP-адрес. Далее отправляем пакеты на сервер и в автоматическом режиме редактируем данные. Все представлено максимально удобно в текстовом виде. Можно даже получить информацию о здоровье и местоположении игрока(!). Действительно, зачем тратить время на реверс-инжениринг «экзешника» и мучиться с античитами, когда можно получить всю информацию прямо из сети. Гениально!
Хотите грифить или включить бессмертие? Зациклите пакеты, захваченные в Wireshark и сообщайте серверу, что у вас полный бар хитпоинтов. Зачем серверу заботиться о такой незначительной мелочи, как безопасность пакетов? Это отличная идея — клиент сообщает серверу состояние игрока, а сервер не проводит никаких проверок. Возможности в целом безграничны. Судя по всему, можно начитерить предмет, просто отправив серверу сообщение о том, что вы его подобрали.
Кто-то в игре себя плохо ведёт? Опять же, есть Wireshark: просто отправляем пакет с командой disconnect и кикаем его.

Разработчик модов считает, что Bethesda схалтурила и под видом Fallout 76 пытается подать просто набор модов. По его словам, на сайте NexusMods уже появились первые программы, подтверждающие наличие уязвимостей в многопользовательской игре Bethesda.

В комментарии сайту IGN разработчики заявили, что уже работают над решением некоторых проблем, однако уязвимости, о которых рассказал Teetharejustdone, имеют менее масштабный характер.

Многие заявления из этой ветки обсуждений либо неточные, либо основаны на неверных предположениях. В любом случае сообщество привлекло наше внимание к некоторым проблемам, которыми команда активно занимается и готовит исправления.
Мы всегда стремимся предоставить максимально качественный продукт и не будем проявлять терпимости к читерам и хакерам.
Bethesda

#fallout #bethesda