Mostanában az internet népe, így ennek következtében mi is sokat foglalkozunk a Valoranttal, hiszen a Riot Games következő nagy multiplayer játékaként eléggé esélyes, hogy hamarosan a világ legnépszerűbb online anyagai közé kerül be. Először értekeztünk arról, hogy a zárt béta elindítása után röviddel már megjelentek az első csalók, akiket gyorsan bannolt is a Riot Games, majd a stúdió részletezte azt is, hogy milyen megoldással harcolnak a cheaterek ellen.
Ebben különösen az volt az érdekes, hogy a Valorant kétféle megoldást használ, amik közül az egyik a user mode-ban futó, a klienssel elinduló anti-cheat megoldás, a másik pedig a Windowszal együtt induló, kernel mode-ban futó driver, ami elméletileg azért létezik, hogy meggátolja a komolyabb trükközést.
Ahogy azt megírtuk, ez utóbbi komoly aggodalmakat váltott ki a közösségnél, akik szerint nem túl biztató, hogy automatikusan elindul egy program a felhasználók tudta nélkül, aminek valójában bármire jogosultsága van a rendszerben.
A Riot Games előzőleg, és most is igyekezett leszögezni, hogy ők aztán nem kémkednek. Mint most elmondták, a probléma alapját az jelenti, hogy ha az anti-cheat megoldás csak user mode-ban futna, akkor könnyen ki lehetne játszani egy olyan cheat megoldással, ami magasabb jogosultsági szinten működik. A Riot azt hozta példának, hogy sokan például a közvetlen memóriahozzáférést (DMA) használják, az ilyen hasonló megoldások ellen pedig nem lehet máshogy védekezni, csak ha kernel mode-ban futtatnak egy drivert.
Továbbra is ragaszkodnak hozzá, hogy habár a driver elindul a rendszer indításakor, valójában csak akkor aktiválja magát és kezdi el a szkennelést, amikor a Valorant elindul, és csak azt szeretné megtudni a memóriából és a rendszer állapotából, hogy a Valorant szerverei megbízható információt kapnak-e az adott felhasználó számítógépétől.
"A Riot semmi többet nem akar megtudni a gépedről azon kívül, ami feltétlenül szükséges ahhoz, hogy fenntartsuk a játékunk integritását" - közölte a stúdió.
Most a Riot Games egy lépéssel tovább is ment, és a HackerOne oldalon komoly vérdíjat ajánlott fel azoknak, akik sérülékenységet tudnak találni a rendszerükben. A legmagasabb, 100 ezer dolláros jutalom annak a hackernek jár, aki alaposan dokumentálva bemutatja, hogyan lehet felhasználói interakció nélkül a kernel drivert kihasználva hálózaton keresztül megtámadni egy felhasználó számítógépét. Ha ehhez felhasználói interakció szükséges (tehát például az ártatlan játékosnak rá kell klikkelnie egy rosszindulatú linkre előtte, hogy a támadás működjön a kernel driveren keresztül), még akkor is 75 ezer dollárt fizet a Riot.
A kiírásban a Riot Games hangsúlyozza, hogy könnyen reprodukálható, lépésekben dokumentált bejelentéseket várnak, olyan címmel és leírással, amik egyértelműen megjelölik és elmondják, hogy milyen szintű és súlyosságú a felfedezett hiba. Azt kérik ezen kívül, hogy ha a hackereknek tesztelniük kell az elméleteiket, akkor azzal lehetőleg igyekezzenek ne megzavarni a többi játékost, hanem egy ha egy mód van rá, inkább custom game-eket vagy a publikus béta környezetet használják.
A Riot tehát valószínűleg vagy eléggé bízik a saját kernel driverében, vagy tényleg szeretné minél biztonságosabbá tenni, elnyerve ezzel a felhasználók bizalmát. Persze ebből az egészből az továbbra sem fog kiderülni, hogy a stúdió tényleg kémkedik-e utánunk, vagy gyűjt-e engedély nélkül bármilyen adatot a felhasználók gépeiről.
Mindenesetre azt meg kell hagyni, hogy a Riot Games nem újonc a HackerOne-on: az elmúlt hat évben közel 2 millió dollárt fizettek ki jutalomként azoknak, akik sebezhetőséget találtak a League of Legends online rendszerében. Ráadásul most a kernel driver biztosítása különösen fontos a stúdiónak, hiszen mint közölték, hamarosan nem csak a Valorant, de a League of Legends is ezt fogja használni.
