Два дня назад на геймерских форумах начали обсуждать странную функциональность модуля Valve Anti Cheat (VAC), который поставляется в комплекте с Counter-Strike. Если изучить его исходный код после декомпиляции, то выясняется, что VAC сканирует кэш DNS на компьютере пользователя (ipconfig/displaydns), то есть просматривает историю серфинга.

Далее, адрес каждого сайта хэшируется в MD5 и отправляется на серверы VAC.

Такая работа модуля вызвала негодование у геймеров. Они не ожидали, что игровой клиент будет изучать, на какие сайты они ходят.

Директор компании Valve Гейб Ньюэлл лично объяснил, что происходит. По его словам, изучение кэша DNS— часть процедуры по поиску «читеров», то есть нечестных игроков. Для такой популярной игры как Counter-Strike созданы тысячи хаков и нечестных приемов борьбы, в том числе с использованием социальной инженерии. «Несколько сотен читов активно используются в каждый момент времени, — сказал Ньюэлл. — Есть порядка 10-20 организованных групп, которые продают читы за деньги».

Некоторые из разработчиков читерских модулей создают некое подобие DRM-защиты, чтобы исключить пиратство своих программ. Эти модули работают на уровне ядра ОС и периодически связываются с командными серверами. Записи о таких соединениях остаются в кэше DNS, вот почему модуль VAC проверяет его. Проверка активируется только в том случае, если VAC выявил присутствие читерских модулей в системе. За все время ей подверглись менее 0,1% игроков. Сканирование уже позволило обнаружить и забанить 570 читеров. Но недавно тактика стала неэффективной, потому что разработчики научились изменять кэш DNS.

Раньше об этом не рассказывалось, потому что Valveстарается скрывать подробности о работе античитерской системы, дабы не помогать противникам ее обманывать.

Новость отредактировал: demon - 21-03-2014, 07:01