Riot Games が anticheat Vanguard の重大な脆弱性を修正
League of Legends と Valorant の開発元が、セキュリティシステムに深刻な問題を対処しました。外部の研究者らが Vanguard(anticheat ソフトウェア)にシステムの整合性を極めて深いレベルで損なう欠陥があると報告しました。同社は迅速に対応して解決しました。🛡️
セキュリティ欠陥の性質
発見された脆弱性はリモートでの悪用はできませんでした。攻撃者が被害者のコンピューターに物理的アクセスと管理者認証情報を持っている場合にのみ活性化します。特定のプログラムを実行すると、OS カーネルと同じ特権を持つ悪意あるドライバーをインストールできました。このドライバーはrootkitとして機能し、その存在を隠蔽し、マシンに対する完全な制御を付与します。Riot Games は問題が解決されたことを確認し、実際のプレイヤーに対する悪用証拠はないと述べました。
欠陥を悪用するための主な条件:- 対象デバイスへの直接的な物理的アクセス。
- システムへのログインのための管理者認証情報。
- Vanguard の証明書の不正な署名を悪用するように設計された悪意あるプログラムの実行。
主なリスクは、サイバーカフェやラボなどの共有 PC 環境にありました。
カーネルレベルのソフトウェアの課題
Vanguard はカーネルレベル、つまり OS の最も基本的なレイヤーで動作します。これによりチートを非常に効果的に監視・防止できますが、巨大な責任も伴います。このような特権を持つソフトウェアのわずかなエラーでも、PC 全体を深刻に危険にさらす可能性があります。この事件は、チート対策の有効性とユーザーセキュリティの保証という複雑なバランスを強調しています。
カーネルでの動作の含意:- チート検知・ブロックの最大能力。
- コードに欠陥がある場合の高いリスク暴露。
- Riot が維持するバグバウンティプログラムの必要性。
絶えず進化する戦場
研究者らはこの方法で anticheat を完全に無効化したり、チートをインストールしたりできることを実証しました。この出来事は、保護を開発する者とそれを回避しようとする者との永続的なダイナミクスを強調します。この場合善玉が勝利しましたが、戦いは激しく続き、プレイヤーのシステムカーネルが主戦場です。Riot の迅速な対応は、こうした脆弱性報告プログラムの重要性を示しています。⚔️