RICOCHET: Activisions Anticheat-Software-Update auf Kernel-Ebene

Artikel ansehen

Das man heutzutage, im jahr 2021, immer noch der Meinung als Spielehersteller ist, die Sicherheit eines jeden PC-Benutzers um den Faktor „X“ herabzusetzen, um Cheater aufzuhalten, finde ich pers. arg bedenklich und im größten Maße naiv :bangbang:

Parallel dazu, verstehe ich genauso wenig, dass Microsoft diesen Eingriff am Kernel, nicht schon lange unterbunden hat :interrobang:
Hier wird schliesslich mit billigster Trickserei, der Sicherheitsmechanismus des Kernel (Watchdog) ausgehebelt! Auch wenn Ricochet ja angeblich nur temporär während der Spielzeit aktiv ist (was im übrigen nur von Activision behauptet wird, aber noch nicht nachgewiesen ist), bedeutet das zumindest, dass die Büchse während des Gamings ein potentielles Sicherheitsrisiko darstellt. Ich glaube, dass schon weltweit die „Black Devs“ daran arbeiten, diese hervorragende Lücke ausnutzen zu können - schliesslich war es nie einfacher ein derartig großes Botnetz, auf einen Schlag zu etablieren!! :rofl: :rofl:
Wenn man nur mal überlegt, dass beim Spiel dann online Millionen von Gaming-PCs gleichzeitig mit der Backend-Infrastruktur verbunden sind, ist das Botnetz schon fast perfekt…
Nun müssen die pösen Haxxoren nur noch überlegen, wie sie die Steuerung des Netzwerks übernehmen können! :wink:

Gibts nicht? Doch, gibts schon…!

Ich erinnere mal an den Fall von „Solarwinds“ bzw. noch passender, der Kaseya-Hack…

Bringt eh nix.
Sollte es wirklich nur ein Driver sein, wirds vermutlich erst hinter Ring0 sein… ich nenne jetzt keinen Namen, aber neben EO(was wohl am bekanntesten ist) läuft der Hack auf Ring0 daher bullshit. wurde bisher auch nie entdeckt, ausser nachträglich per Screenshots, was durch discord-overlay behoben wurde. Solange es kein Ring0 anti-cheat wie bei valorant gibt, kannst es knicken.

Bei Ring0-Zugriff hast du die höchsten Rechte in der Kernel-Direktive und kannst theopraktisch dem watchdog den Kopf abreissen! Heisst aber parallel auch, abseits vom Gaming, dass die Büchse zum Zombie wird…

28_fdd183fafdcc8be4f0dcce4768b58bb3

na das hat doch jetzt nix mit anti cheat software eines spieleherstellers zutun… diesen zustand hast du doch quasi bei jeder software die gerne mit dem internet verbunden sein möchte da mit sie nach hause telefonieren kann… ergo: AntiVirus Programm, Steam, Origin, Uplay, Browser usw jeder hat doch bestimmt zig software aufen pc wo man dem hersteller „vertrauen“ muss das er sein netzwerk sicherheit im griff hat, da man sonst von dort gehackt wird und dann in ein botnetz integriert wird…

aber auch dafür gibts doch cheats die da UD sind

du musst aber auch bedenken, dass sich ein riesiger pay2cheat markt gebildet hat,gleichzeitig wächst der E-sport immer weiter, riesige Summen an Geldern steckern dahinter, ich selbst spiel zb kein CSGO Ranked mehr, weil selbst auf Global ständig cheater dir über den weg laufen, die cheaten auch extrem unauffälilig, abundan wird der undetectedWH angeworfen um die Winrounds oben zu halten, in COD hast du den selben scheiß, leute die eigentlich Skill haben cheaten trotzdem und die Hacks werden immer intelligenter, ich verstehe schon, dass die Spielebetreiber da aufrüsten… jeder der aktiv E-sport betreibt muss sich halt überlegen, ob ihm das wert ist, dem spielehersteller seine sicherheit anzuvertrauen, dafür aber weniger cheater zu haben, wobei die frage ja nicht geklärt ist, ob die leute den scheiß nicht auch wieder easy umgehen, sollte aber deutlich schwierger sein, cheats zu schreiben, die unter diesen umständen längere zeit undetected bleiben…

Nein eben nicht! Das kannst du mit deinen Beispielen absolut nicht vergleichen. Natürlich gibt es Schadsoftware, die bei solchen Programmen ansetzt…aber diese hört spätestens „vor“ dem Kernel auf zu wirken. Mit einem entsprechenden Exploit wirst du damit aber zum Teil des Kernels und suggerierst der ganzen Maschine, dass alles völlig original und ok ist - ähnlich wie es schonmal bei den Rootkit-Viren der Fall war, nur viel granulierter! Der Schadcode wird dabei auch nicht mehr von dritter Software erkannt, da der Kernel eigentlich niemals in Frage gestellt wird…

Hinzu kommt jetzt auch noch dies aktuell :joy:

https://tarnkappe.info/ricochet-activisions-anti-cheat-software-wohl-bereits-im-umlauf/