Дядя Федор
Администратор
Всем привет.
Разъяснение и итоги по поводу инцидента на последнем стриме у Снайпера.
Мы провели не только расследование и опрос значительного количества людей "в теме", но и сделали копию нашего сервера и пустили туда живого читера с приватным софтом, который позволяет кроме стандартного набора делать и script injection. Его задачей было проверить возможность удаленного запуска кода на выбранном клиенте.
На скрине ниже он запустил выданный нами код и подтвердил такую возможность простым тестовым hint "hello".
Теперь пояснение как это удалось и могут ли это делать в данный момент?
Сразу по второму пункту - нет, не могут. А по первому все предельно просто. Дело в том, что на тестовом сервере я оставляю себе лазейку для удобного запуска скриптов и отладки. В 20:00 была обнова миссии и по запаре лазейка не была убрана, поэтому в теории читер, зная о ней, мог запросто выполнить любой код на другой машине. В том числе и повесить ESP на стримера. Лазейка была полностью закрыта в полуночный рестарт.
Скажу больше, что эта лазейка прямо сейчас в разных вариациях доступна на многих крупных проектах и можно через инжектор удаленно запустить любой скрипт. Различия лишь в том, что на одних проектах можно сделать все в лоб через cursorObject, а там где попытались закрыть - более мудренным, но все равно простым способом. Проверено. Причем код можно запустить в среде сервера и вернуть ответ к себе на машину, что дает полный доступ как к данным самого сервера, так и к клиентским.
Поэтому сразу закрываем технический вопрос "могли ли" - да, могли.
Дальше моменты больше логические и не столь абсолютные.
Могло ли так совпасть, что именно в этот рестарт читак узнал о такой уязвимости (или софт его оповестил об этом) и он воспользовался дырой, чтобы поднасрать стримеру? Да, вполне могло. Или может быть это вообще просто совпало? Почему бы и нет. Есть ли у стримера конфликты с группировками и отдельными людьми, которые знакомы с читерами и могли что-то подобное сделать? Да, есть. Возможно ли, что все это полная ебанина и параноидальный бред, и на самом деле Снайпер сам читер и просто забыл выключить ESP пока висела плашка на стриме? Да, и такое возможно!
В этом вся суть проблемы. Если бы не было этой уязвимости, то мы бы даже все это не обсуждали. Он бы ушел в бан и все. Потому как в таком случае скрипт через инжектор можно было бы запустить только локально на клиенте и это было бы 100% его рук дел. Но из-за нашего косяка мы не можем дать точный ответ. Появляется много возможно. И единственное, что мы можем, это приводить доводы и рассматривать ситуацию с точки зрения логики.
В защиту Снайпера идут простые доводы. Во-первых, самое главное, он стример и рисковать на трансляции таким палевным скриптом - это самоубийство и тупость высочайшего уровня. Ведь есть гораздо надежнее метод, причем встроенный в том же самом чите, которым мы тестили инжектор, позволяющий отрисовывать положения игроков и техники не черерз арму (Draw3D), а отдельным слоем через DirectX (как это делал CFF и подобные читы) и тогда в OBS это никак бы не палилось (потому как захват всегда идет игры, а не экрана). Не надо было бы включать эту плашку, которая закрывает карту. Он мог бы бегать с ним все время и никто бы ничего на стриме не увидел. Этот момент мы отдельно проверяли и подтвердили, что отрисовка на стриме была именно средствами армы (потому как иконки и шрифты из стандартного набора игры). В читах же работающих с памятью это делается своими иконками и чаще всего используются прямоугольники (boundingbox) вокруг модели объектов, чтобы показывать размеры.
Во-вторых, непонятно нафига ему все это, если цель его стрима не нагибать все живое, а просто показать как и что работает, и провести время с со своей публикой из чата ютуба (собственно умирает он всегда одним из первых в боях за ресурсы и никогда супермега стрелком не являлся).
В-третьих, мы поговорили со многими премами, читерами, дудосерами и почти все говорят, что маловероятен тот сценарий, где Снайпер читак. Большинство согласно с тем, что это подстава. Мы даже связались с людьми, которые читерили у нас и находятся сейчас в перманентных банах, которые только из-за него помогли нам с тестами.
Вот такие получаются пироги. Ситуация абсолютно неоднозначная и мы не можем дать 100%-ый ответ и вынести итоговое решение. Ибо если у нас нет железных доказательств, то мы не баним только за подозрения. Поэтому итоговое решение мы можем принять только на основе мнения всего комьюнити. Если большинство считает, что какой-то игрок не должен у нас играть и от него одни лишь беды - мы всегда к этому прислушиваемся. Ибо проект создан для всех, а не только для нас.
На данный момент мы склоняемся к тому, что Снайпер не виноват и продолжит заниматься своим делом. Единственное, что от него потребуется, это не закрывать карту плашкой (дома можно скрыть в настройка карты) и плюс мы будем наблюдать за ним. Собственно люди использующие мапхаки и ESP редко палятся средствами армы, но достаточно просто попадаются через наблюдение.
P.S.: Лично мое мнение - я на 90% уверен, что Снайпер не читер. Занимаясь уже столько времени армой и игровой индустрией в целом, я перевидал вагон и две тележки читаков, и потому понимаю, что ими движет, как они себя ведут и так далее. В эту картину он у меня не вписывается вообще. Но и 100% я дать тоже не могу, потому как жизнь такая штука, что даже самые близкие люди могут предать и наебать.
Разъяснение и итоги по поводу инцидента на последнем стриме у Снайпера.
Мы провели не только расследование и опрос значительного количества людей "в теме", но и сделали копию нашего сервера и пустили туда живого читера с приватным софтом, который позволяет кроме стандартного набора делать и script injection. Его задачей было проверить возможность удаленного запуска кода на выбранном клиенте.
На скрине ниже он запустил выданный нами код и подтвердил такую возможность простым тестовым hint "hello".
Теперь пояснение как это удалось и могут ли это делать в данный момент?
Сразу по второму пункту - нет, не могут. А по первому все предельно просто. Дело в том, что на тестовом сервере я оставляю себе лазейку для удобного запуска скриптов и отладки. В 20:00 была обнова миссии и по запаре лазейка не была убрана, поэтому в теории читер, зная о ней, мог запросто выполнить любой код на другой машине. В том числе и повесить ESP на стримера. Лазейка была полностью закрыта в полуночный рестарт.
Скажу больше, что эта лазейка прямо сейчас в разных вариациях доступна на многих крупных проектах и можно через инжектор удаленно запустить любой скрипт. Различия лишь в том, что на одних проектах можно сделать все в лоб через cursorObject, а там где попытались закрыть - более мудренным, но все равно простым способом. Проверено. Причем код можно запустить в среде сервера и вернуть ответ к себе на машину, что дает полный доступ как к данным самого сервера, так и к клиентским.
Поэтому сразу закрываем технический вопрос "могли ли" - да, могли.
Дальше моменты больше логические и не столь абсолютные.
Могло ли так совпасть, что именно в этот рестарт читак узнал о такой уязвимости (или софт его оповестил об этом) и он воспользовался дырой, чтобы поднасрать стримеру? Да, вполне могло. Или может быть это вообще просто совпало? Почему бы и нет. Есть ли у стримера конфликты с группировками и отдельными людьми, которые знакомы с читерами и могли что-то подобное сделать? Да, есть. Возможно ли, что все это полная ебанина и параноидальный бред, и на самом деле Снайпер сам читер и просто забыл выключить ESP пока висела плашка на стриме? Да, и такое возможно!
В этом вся суть проблемы. Если бы не было этой уязвимости, то мы бы даже все это не обсуждали. Он бы ушел в бан и все. Потому как в таком случае скрипт через инжектор можно было бы запустить только локально на клиенте и это было бы 100% его рук дел. Но из-за нашего косяка мы не можем дать точный ответ. Появляется много возможно. И единственное, что мы можем, это приводить доводы и рассматривать ситуацию с точки зрения логики.
В защиту Снайпера идут простые доводы. Во-первых, самое главное, он стример и рисковать на трансляции таким палевным скриптом - это самоубийство и тупость высочайшего уровня. Ведь есть гораздо надежнее метод, причем встроенный в том же самом чите, которым мы тестили инжектор, позволяющий отрисовывать положения игроков и техники не черерз арму (Draw3D), а отдельным слоем через DirectX (как это делал CFF и подобные читы) и тогда в OBS это никак бы не палилось (потому как захват всегда идет игры, а не экрана). Не надо было бы включать эту плашку, которая закрывает карту. Он мог бы бегать с ним все время и никто бы ничего на стриме не увидел. Этот момент мы отдельно проверяли и подтвердили, что отрисовка на стриме была именно средствами армы (потому как иконки и шрифты из стандартного набора игры). В читах же работающих с памятью это делается своими иконками и чаще всего используются прямоугольники (boundingbox) вокруг модели объектов, чтобы показывать размеры.
Во-вторых, непонятно нафига ему все это, если цель его стрима не нагибать все живое, а просто показать как и что работает, и провести время с со своей публикой из чата ютуба (собственно умирает он всегда одним из первых в боях за ресурсы и никогда супермега стрелком не являлся).
В-третьих, мы поговорили со многими премами, читерами, дудосерами и почти все говорят, что маловероятен тот сценарий, где Снайпер читак. Большинство согласно с тем, что это подстава. Мы даже связались с людьми, которые читерили у нас и находятся сейчас в перманентных банах, которые только из-за него помогли нам с тестами.
Вот такие получаются пироги. Ситуация абсолютно неоднозначная и мы не можем дать 100%-ый ответ и вынести итоговое решение. Ибо если у нас нет железных доказательств, то мы не баним только за подозрения. Поэтому итоговое решение мы можем принять только на основе мнения всего комьюнити. Если большинство считает, что какой-то игрок не должен у нас играть и от него одни лишь беды - мы всегда к этому прислушиваемся. Ибо проект создан для всех, а не только для нас.
На данный момент мы склоняемся к тому, что Снайпер не виноват и продолжит заниматься своим делом. Единственное, что от него потребуется, это не закрывать карту плашкой (дома можно скрыть в настройка карты) и плюс мы будем наблюдать за ним. Собственно люди использующие мапхаки и ESP редко палятся средствами армы, но достаточно просто попадаются через наблюдение.
P.S.: Лично мое мнение - я на 90% уверен, что Снайпер не читер. Занимаясь уже столько времени армой и игровой индустрией в целом, я перевидал вагон и две тележки читаков, и потому понимаю, что ими движет, как они себя ведут и так далее. В эту картину он у меня не вписывается вообще. Но и 100% я дать тоже не могу, потому как жизнь такая штука, что даже самые близкие люди могут предать и наебать.