Riot Games 修复了其反作弊软件 Vanguard 中的一个关键漏洞
League of Legends 和 Valorant 的开发商已经解决了其安全系统中的一个严重问题。外部研究人员报告了 Vanguard(反作弊软件)中的一个故障,该故障在系统层面深度 compromised 了系统的完整性。公司迅速采取行动予以解决。🛡️
安全故障的性质
发现的漏洞无法远程利用。其激活取决于攻击者拥有受害者计算机的物理访问权限以及管理员凭据。通过运行特定程序,可以安装一个具有与操作系统内核相同权限的恶意驱动程序。此驱动程序充当rootkit,隐藏其存在并授予对机器的完全控制。Riot Games 确认问题已解决,并且没有证据表明它被用于针对真实玩家的攻击。
利用该漏洞的关键条件:- 对目标设备的直接物理访问。
- 用于登录系统的管理员凭据。
- 运行一个专为利用 Vanguard 证书签名错误而设计的恶意程序。
主要风险存在于共享设备的环境中,如网吧或实验室。
内核级软件的挑战
Vanguard 在内核级别运行,这是操作系统的最底层。这使其能够非常有效地监控和防止作弊,但也带来了巨大的责任。任何此类特权软件中的错误都可能严重 compromised 整个设备。此事件突显了反作弊效能与确保用户安全义务之间的复杂平衡。
在内核中运行的含义:- 最大能力检测和阻止作弊。
- 如果代码有缺陷,则面临高风险暴露。
- 需要漏洞赏金程序,Riot 保持其活跃。
不断演变的战场
研究人员证明,此方法可用于完全禁用反作弊软件,甚至安装作弊。此事件强调了开发保护措施的人与试图规避它们的人之间的持久动态。尽管在这种情况下好人赢得了这一局,但斗争仍然激烈,玩家的系统内核是主要战场。Riot 的快速响应显示了这些漏洞报告程序的重要性。⚔️