रायट गेम्स ने अपने एंटीचीट वैंगेर्ड में महत्वपूर्ण उन्माद ठीक किया

Logotipo de Riot Games junto a una representación visual del software anticheat Vanguard y un escudo de seguridad digital, ilustrando la protección del sistema.

Riot Games एक महत्वपूर्ण भेद्यता को ठीक करता है अपने एंटीचीट Vanguard में

League of Legends और Valorant के पीछे के डेवलपर ने अपने सुरक्षा सिस्टम में एक गंभीर समस्या को संबोधित किया है। बाहरी शोधकर्ताओं ने Vanguard में एक खामी की रिपोर्ट की, जो एंटीचीट सॉफ्टवेयर है, जो सिस्टम की अखंडता को बहुत गहरे स्तर पर समझौता करती थी। कंपनी ने इसे जल्दी से हल करने के लिए कार्रवाई की। 🛡️

सुरक्षा खामी की प्रकृति

खोजी गई भेद्यता दूरस्थ रूप से शोषण योग्य नहीं थी। इसका सक्रियण एक हमलावर के पास शिकार के कंप्यूटर और उसके प्रशासक प्रमाण-पत्रों तक भौतिक पहुंच होने पर निर्भर करता था। एक विशिष्ट प्रोग्राम चलाने पर, ऑपरेटिंग सिस्टम के कोर के समान विशेषाधिकारों के साथ एक दुष्कर्मी ड्राइवर स्थापित किया जा सकता था। यह ड्राइवर एक रूटकिट के रूप में कार्य करता था, अपनी उपस्थिति को छिपाता था और मशीन पर पूर्ण नियंत्रण प्रदान करता था। Riot Games ने पुष्टि की कि समस्या हल हो गई है और वास्तविक खिलाड़ियों के खिलाफ इसके उपयोग का कोई प्रमाण नहीं है।

खामी का शोषण करने के लिए मुख्य शर्तें:

लक्ष्य डिवाइस तक सीधी भौतिक पहुंच।
सिस्टम में लॉग इन करने के लिए प्रशासक प्रमाण-पत्र।
Vanguard के प्रमाण-पत्र की गलत हस्ताक्षर का शोषण करने के लिए डिज़ाइन किया गया एक दुष्कर्मी प्रोग्राम चलाना।

मुख्य जोखिम साझा कंप्यूटर वाले वातावरणों में मौजूद था, जैसे साइबरकैफे या लैबोरेटरी।

कर्नेल स्तर के सॉफ्टवेयर की चुनौतियां

Vanguard कर्नेल स्तर पर कार्य करता है, जो ऑपरेटिंग सिस्टम की सबसे मौलिक परत है। इससे उसे चीट्स को बहुत प्रभावी ढंग से निगरानी और रोकने की अनुमति मिलती है, लेकिन यह एक बड़ी जिम्मेदारी भी लाता है। इन विशेषाधिकारों वाले सॉफ्टवेयर में कोई भी त्रुटि पूरे उपकरण को गंभीर रूप से समझौता कर सकती है। यह घटना चीट्स के खिलाफ प्रभावशीलता और उपयोगकर्ता की सुरक्षा सुनिश्चित करने की दायित्व के बीच जटिल संतुलन को उजागर करती है।

कर्नेल पर कार्य करने की निहितार्थ:

चीट्स का पता लगाने और ब्लॉक करने की अधिकतम क्षमता।
यदि कोड में खामियां हों तो ऊंचे जोखिमों का जोखिम।
खामियों के लिए इनाम कार्यक्रम की आवश्यकता, जिसे Riot सक्रिय रखता है।

निरंतर विकसित होने वाला युद्धक्षेत्र

शोधकर्ताओं ने प्रदर्शित किया कि इस विधि का उपयोग एंटीचीट को पूरी तरह से निष्क्रिय करने या यहां तक कि एक चीट स्थापित करने के लिए किया जा सकता था। यह घटना सुरक्षा विकसित करने वालों और उन्हें चकमा देने वालों के बीच स्थायी गतिशीलता को रेखांकित करती है। हालांकि इस मामले में अच्छे लोगों ने राउंड जीता, संघर्ष अभी भी तीव्र है, खिलाड़ियों के सिस्टम के कोर को मुख्य युद्धक्षेत्र के रूप में। Riot की त्वरित प्रतिक्रिया इन भेद्यता रिपोर्टिंग कार्यक्रमों के महत्व को दर्शाती है। ⚔️