Главная » 2014»Март»21 » Valve проверяет кэш DNS на компьютерах игроков Counter-Strike
17:56
Valve проверяет кэш DNS на компьютерах игроков Counter-Strike
Два
дня назад на геймерских форумах начали обсуждать странную
функциональность модуля Valve Anti Cheat (VAC), который поставляется в
комплекте с Counter-Strike. Если изучить его исходный код после
декомпиляции (http://i.imgur.com/z9dppCk.png),
то выясняется, что VAC сканирует кэш DNS на компьютере пользователя
(ipconfig /displaydns), то есть просматривает историю серфинга. Далее, адрес каждого сайта хэшируется в MD5 и отправляется на серверы VAC.
Такая работа модуля вызвала негодование у геймеров. Они не ожидали, что игровой клиент будет изучать, на какие сайты они ходят.
Директор
компании Valve Гейб Ньюэлл лично объяснил, что происходит. По его
словам, изучение кэша DNS — часть процедуры по поиску «читеров», то есть
нечестных игроков. Для такой популярной игры как Counter-Strike созданы
тысячи хаков и нечестных приемов борьбы, в том числе с использованием
социальной инженерии. «Несколько сотен читов активно используются в
каждый момент времени, — сказал Ньюэлл. — Есть порядка 10-20
организованных групп, которые продают читы за деньги».
Некоторые
из разработчиков читерских модулей создают некое подобие DRM-защиты,
чтобы исключить пиратство своих программ. Эти модули работают на уровне
ядра ОС и периодически связываются с командными серверами. Записи о
таких соединениях остаются в кэше DNS, вот почему модуль VAC проверяет
его. Проверка активируется только в том случае, если VAC выявил
присутствие читерских модулей в системе. За все время ей подверглись
менее 0,1% игроков. Сканирование уже позволило обнаружить и забанить 570
читеров. Но недавно тактика стала неэффективной, потому что
разработчики научились изменять кэш DNS.
Раньше об этом не
рассказывалось, потому что Valve старается скрывать подробности о работе
античитерской системы, дабы не помогать противникам ее обманывать.
