image

Update computerspel installeerde rootkit tegen valsspelers

maandag 26 september 2016, 07:18 door Redactie, 6 reacties

De makers van het computerspel Street Fighter V hebben vorige week een update voor het spel uitgebracht die een rootkit installeerde om valsspelen tegen te gaan. De update eiste toegang tot de Windowskernel en had zo volledige controle over de computer, zo ontdekten spelers op Reddit.

Vanwege de vergaande rechten die het spel eist zorgde dit bij sommige spelers voor problemen en waarschuwingen van beveiligingssoftware. Spelontwikkelaar Capcom adviseerde gebruikers dan ook om het spel aan de uitzonderingenlijst van hun anti-virussoftware en de beveiliging van Windows toe te voegen. In het geval de Data Execution Prevention-beveiliging van Windows niet voor het spel kon worden aangepast, werd gebruikers geadviseerd die voor het spel tijdelijk uit te schakelen.

Na alle kritiek van gebruikers besloot Capcom de update uiteindelijk terug te trekken, zo liet de ontwikkelaar via Twitter weten. De situatie doet denken aan die van Sony in 2005. Het bedrijf had een rootkit op cd's geplaatst die tegen het maken van illegale kopieën moest beschermen. Niet alleen kon de Sony-rootkit er voor zorgen dat het systeem beschadigd raakte, ook verscheen er malware die zich dankzij de rootkit op computers verstopte.

Reacties (6)
26-09-2016, 08:05 door karma4
Niets geleerd van het Sony verhaal.
26-09-2016, 08:22 door PietdeVries
Het lastige is dat de tools waar de valsspelers gebruik van maken ook hoge rechten hebben op het systeem om in het geheugen hun werk te doen: niet de files van de game aanpassen, maar gewoon terwijl de game draait een beetje "stemmen en inhaken", de positie van de tegenspelers uitlezen, ammo aanvullen, etc. Bestrijden van valsspelers op elk ander nivo is gedoemd te mislukken... En vervelend: ja game gaat volledig naar de knoppen als er maar genoeg van die kiddo's rondlopen.

Voor een game studio kan ik dan wel begrijpen dat ze naar zo'n zwaar middel grijpen. Het is dat of je investering waardeloos zien worden.
26-09-2016, 09:29 door Anoniem
Door PietdeVries: Het lastige is dat de tools waar de valsspelers gebruik van maken ook hoge rechten hebben op het systeem om in het geheugen hun werk te doen: niet de files van de game aanpassen, maar gewoon terwijl de game draait een beetje "stemmen en inhaken", de positie van de tegenspelers uitlezen, ammo aanvullen, etc. Bestrijden van valsspelers op elk ander nivo is gedoemd te mislukken... En vervelend: ja game gaat volledig naar de knoppen als er maar genoeg van die kiddo's rondlopen.

Voor een game studio kan ik dan wel begrijpen dat ze naar zo'n zwaar middel grijpen. Het is dat of je investering waardeloos zien worden.
Met techniek los je dit inderdaad niet op. Het is moet makkelijker en zinvoller zijn om valsspelers te rapporteren en te blokkeren. Mocht er toch een technische oplossing nodig zijn dan begint dat bij de ontwikkeling van het spel, niet achteraf.
26-09-2016, 13:05 door Anoniem
Door PietdeVries: Het lastige is dat de tools waar de valsspelers gebruik van maken ook hoge rechten hebben op het systeem om in het geheugen hun werk te doen: niet de files van de game aanpassen, maar gewoon terwijl de game draait een beetje "stemmen en inhaken", de positie van de tegenspelers uitlezen, ammo aanvullen, etc. Bestrijden van valsspelers op elk ander nivo is gedoemd te mislukken... En vervelend: ja game gaat volledig naar de knoppen als er maar genoeg van die kiddo's rondlopen.

Voor een game studio kan ik dan wel begrijpen dat ze naar zo'n zwaar middel grijpen. Het is dat of je investering waardeloos zien worden.

Ontwerpfout. Dergelijke tools kunnen werken omdat de server te veel vertrouwd op de clients en wanneer een dergelijke fout boven water komt door het gebruik van hackz dan probeert de ontwikkelaar achteraf het vertrouwen te herstellen mbv rootkits e.d.
26-09-2016, 13:45 door ph-cofi
Met multiplayer-Minecraft heb ik (in de familie) een alternatief ervaren: game moderator verlangt toegang tot speler-PC via Teamviewer om zelf mee te kijken dat geen valsspel-elementen aanwezig zijn. Is wat mij betreft ook al over de grens, alhoewel de speler naderhand zelf de Teamviewer toegang kan intrekken / Teamviewer de-installeren.
Rootkit installeren is mogelijk strafbaar te stellen als computervredebreuk.
27-09-2016, 17:38 door Anoniem
Mmm , daarom zijn Capcom en Sony vorig jaar partners geworden zeker .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.