Přejít na výpis diskuzí

Cheateři našli v GTA V způsob, jak ostatní zabíjet v singleplayeru

24.10.2018 10:27
Šárka Tmějová 25 příspěvků

O tom, že má GTA Online problém s cheatery, se ví už dlouho. Ať už jde o primitivní podvody typu přidávání peněz, nebo o bizarní případy zjevujících se gigantických větrných mlýnů, které rozhazují auta i hráče po celé mapě, boj proti cheatování připomíná Dona Quijota. Málokdy se ale stane, že kazisvěti...

Pokud chcete přidávat komentáře, musíte se:

Registrovat nebo Přihlásit
  • R_o_w

    Hmm... jestli nejhorsi co vam nekdo pres deravej Social Club muze udelat je to, ze vam ku*vi hru v singlu, muzeme byt jeste radi... od takovychto hacku je jen krok k tomu opustit pole pusobnosti bezici hry a snazit se dostat do samotneho systemu... 😐

    Vubec by asi bylo zajimave pri takove pentetraci na trhu zjistit, jak je na tom bezpecnost treba klientu Steamu, GoGu, Originu atp. vzhledem k tomu ze pres ne lezou do kompu spustitelne soubory a jsou nasledne spousteny atp... namet na trochu kopani na internetu a na clanek? 😉

    • ucho

      asi jsi četl jen nadpis článku, který vlastně už ani není několik dní aktuální a vlastně toto možné není.

      no a opravdu to nesouvisí s tím dostat se do systému.

      • R_o_w

        Samosebou jsem cetl clanek cely, ale dekuji za optani a neutuchajici starost o informacni gramotnost gamesacke komunity. 

        Ty jsi ale asi necelt cely muj prispevek nebo u tebe nastal problem s chapanim psaneho textu.

        To ze tento konkretni hack (a rikej si tomu jak chces, ale modifikace cehokoliv k navozeni jinych nebo novych funkcionalit je ve sve podstatne hack uz od prapuvodnich IKEA hackeru natoz ve svete IT) umoznil ovladnout cizi hru v singlu (clanek nezminuje jakym konkretnim zpusobem), do ktere by ze sve podstaty cizi osoba/hrac vubec nemel byt schopen jakkoliv zasahovat, vyvolava otazky o bezpecnosti hernich online sluzeb jako takovych. Nebot se v tomto kontextu jedna stale o aplikace/sluzby komunikujici v sitove infrastrukture internetu s potencialnima dirama pro utocniky zvenci.

        Jestli ze je mozne ovladnout cizi system pomoci diry treba ve webovem browseru na urovni spusteni skodliveho kodu s plnyma pravama k systemu treba pres zpracovani skritpu na strance, tak nepochybuju o tom ze u spravne deraveho klienta jakekoliv sluzby ktera taha i data a soubory by slo neco obdobneho.

        Tento typ utoku naopak ukazuje ze i kdyz dotycny nebyl v online hre tak i tak se bylo mozne k nemu do hry nejakym zpusobem pripojit a prevzit nad ni kontrolu. Byt to bylo jen v ramci hry, tak od toho uz je jen krok k tomu dostat do systemu a spustit skodlivy kod ktery ma potencial otevrit dvirka klidne neceho deravejsiho co v tom systemu bude, v pripade woken klidne system samotny.

        • Hackli mu to přes social club, což je online rozhraní, takže víceméně online byl. Stím jak se vše vylepšuje a vytváří se komplexnější a komplexnější systémy, tak jako jejich stín vznikají i nové způsoby jak je nabourat. Tento boj mezi tvůrci softwaru a hackery už tu pěkných pár let je a taky ještě bude. V prostředí obyčejných uživatelů se prostě nevyplatí investovat do bezpečné infrastruktury jako mají třeba banky, nebo jiné organizace. Nemluvě otom že by tyto bezpečnostní prvky byly schopny zpomalit už tak pomalé ověřování a připojování na servery, což by zrovna v případě GTAO už bylo fakt peklo na zemi.

          Další bod na dlouhou diskuzi je zabezpečnost samotného operačního systému. 

        • ucho

          mno a to je ten problém toho článku, o kterém jsem mluvil. v podsatě lidem nedokázal vysvětlit, v čem spočívá problém.

          nikdo nepřevzal kontrolu, prostě byl vyslán příkaz "zemři uživateli XYZ". protože tam vývojáři mají pro své účely takový příkaz "zemři" naimplementovaný. nešlo ve své podstatě o žádné nabourání do singlu hry. ta hra je online, ten uživatel je připojený v Social Clubu a problém byl, že nově šlo získat ID dotyčného hráče. když se tohle spojilo s tou možností volat určité příkazy, šel tím ovlivnit i single. ale samozřejmě i multiplayer.

          představ si to tak, že jako admin serveru můžeš vykopnout někoho ze serveru, protože tato funkcionalita tam je. tohle je něco podobného. to, o čem tu mluvíš ty, zase svědčí o tom, že jsi nepochopil ty mě a vlastně ani nechceš pochopit tuto situaci.

          herních online služeb bych se obecně tolik neobával už z principu, jakým směrem tam funguje komunikace mezi klientem a serverem. v podstatě jediný způsob, jak tohle zneužít, je propašovat na takovou herní online službu závadný obsah, který dělá i něco jiného, než se od něj očekává (i zde je na vině samotná hra a to, že si tam vývojáři nechali zadní vrátka). další velké riziko jsou cracky a necertifikované spouštěcí soubory. tam je to riziko opravdu velké.

          tento typ útoku neukazuje ve finále skoro vůbec nic, spíš je to taková kuriozita. zase si to nepředstavuj tak, že dotyčný člověk měl nad hrou jiného člověka naprostou moc. neměl. mohl provést jen pár předem definovaných akcí, které definovali sami vývojáři té hry.

          mnohem větší riziko představuje používání takových toolů, protože nevíš, co do nich kdo schová ;)

          • R_o_w

            Pokud dotycny nebyl admin, tak je problem uz to ze pouzil nastroj/pristup urecny pro adminy, jakym zpusobem? To si social club neoveri jestli spada uzivatel do skupiny adminu a ten command mohl poslat tedy kdokoliv? Tak to je taky dira jako prase. Je pak otazka co vsechno muze takovy admin delat a jake dalsi zajimave prikazy v nem tedy jsou. Muze vyzadat si logy, konfigurace atp? To uz muzes treba odhalit neco z lokalni topologie site co ti usnadni dalsi praci.  Jasne porad to jsou veci ktere sami o sobe v kontextu obecne bezpecnosti takovy poblem byt nemuseji a pohybujeme se tu v ciste teoreticke rovine, presto to poukazuje na pristup k bezpecnosti jako takove.

            Nejcasteji se utoci prave na adminskej pristup,  at uz na defaultni hesla routeru, NASU, IP kamer nebo samotnych sluzeb  u BFU nebo prolomenim pristupu nastaveneho. Admin = kontrola sytemu, tedy dal uz si muzes delat co chces. Takze mne to stale moc neuklidnilo. ;)

            Jinak budeme-li teoretizovat v ramci her, tak podvrhnout zavadny soubor muzes treba v  ramci modu. V kontextu steam workshopu to hned vyvolava dalsi otazky. Pokud bude sluzba komunikujici v siti dostatecne neosetrena, muzes ji podvrhnout komunikaci a presvedcit ze ty jsi ten server s kterym ma komunikovat a odkud ma prijimat data, aktualizace atp.

            Tohle bagatelizovani (byt minoritnich) bezpecnostnich selhani, ktereho se dopousti neodborna verejnost je cesta do pekel a uprimne ho nechapu, internet rozhodne neni bezpecny a slunickovy misto kde se nikomu nemuze nic stat a dokud nebude tlak ze strany uzivatelu vuci poskytovatelum sluzeb, neni duvod aby menili svuj pristup samy, je to stoji akorat penize. Ale to si BFU casto neuvedomi ani po tom co mu nekomu nedobrovolne natezi nejakou tu kryptomenu zatim co se ucastni DDoS utoku nebo dokud mu nekdo vyluxuje kreditku, pripadne nezasifruje HDD se zadosti o vsimne pro ziskani kryptovaciho klice. To ze jsem paranoidni neznamena, ze po mne nejdou. :)

    • Jack1947

      Na bodu mrazu asi...

  • Jack1947

    Jeden ojedinělý případ(navíc spravený), ještě nedělá velká mračna.Nicméně kuriozní to je nebo spíše smutné jak blbé to celé mají.

    • Tak vysloveně blbé bych to nenazval, všechny hry mají příkazy které jsou ukryté a dostupné pouze pro adminy, nebo vývojáře. Problém nastává když komplexní hru jako GTAO naroubuješ na peer to peer připojení, kde je spousta dat posílána ze serveru na klienta a zase zpět. Ve chvíli kdy jsou data u tebe, jsou zranitelná na úpravy, hacker se pak akorát musí postarat oto aby se tyto data tvářili jako původní když jdou zpátky na server. GTAO není ale ani z daleka jedinou hrou kde se něco takového může dít, je to prostě nevýhoda jednoho z designových řešení online her a dělat to jinak vyžaduje dostatek prostředků na dlouhodobé udržování velkých serverů, což si můžou dovolit firmy jako blizzard ( paradoxně i ten rockstar ).

  • SalemCZ

    Proč chce hned R* se soudit, to že udělá hru kde okrádá lidi a neumí ji pořádně zabezpečit je jejich vina.

    • ucho

      máš dům s obyčejným zámkem. někdo ten zámek vypáčí a dům ti vykrade. budeš chtít potrestat zloděje? nebo budeš souhlasit s tím, že sis měl pořídit bezpečnostní dveře?

      tvojí přítelkyni/manželku někdo znásilní. budeš chtít pachatele potrestat, nebo se smíříš s tím, že se měla naučit nějaké bojové umění nebo sebeobranu, aby se ubránila.

      uvědom si, na koho chceš házet vinu a koho tady hájíš ;) proč se chce R* soudit? protože na to má právo a protože je někdo další poškozuje.

      • Destaa
        Tady s tebou souhlasím. Jen tedy nechápu, proč jsi v jednom z předchozích komentářů psal, že ten člověk využíval toho, co mu hra nabízí.
        • ucho

          asi ne ideálně zvolená slova. jde o to, že vývojáři tam tuhle funkcionalitu dali záměrně. jen nečekali, že se o tom někdo dozví.

          ono celé je to podle mě trochu problematičtější. to, že jde takto někomu sáhnout do single player hry je trochu unikátní, ale už ne z pohledu toho, že je i single player hráč připojen do social clubu. já bych viděl větší problém v tom, že je takto podle mě možné udělat cheatera z hráče, který sám nechatuje. a za cheatování už hrozí celkem bolestivé postihy.

  • cumpi3

    RSC je totální odpad a dokud bude nutností, žádnou hru si od nich nepořídím. Stačilo, že jsem půl roku kvůli tomu nemohl rozjet GTAV a ani na supportu mi nedokázali pomoci

  • LV426

    Já nechápu co na tom lidi baví po těch letech furt dokola. Jo, byla to pecka (single), užil jsem si to moc, ale abych po x letech tu hru zapl a jak pako tam jen tak jezdil nebo něco.. :D

    • presne taky nechapu, ale klidne bych se do te hry vratil a zahral par pribehovejch misi navic, jenze misto toho R* pridava jen MP kraviny🤮

  • ucho
    jinak popis toho, v čem ten problém spočíval, v tomto článku zjevně zůstal ztracen v překladu, nebo nebyl pochopen.


    "Hack podle všeho využívá chybu v Rockstar Social Club ID" - to je jako napsat, že hack využívá chybu v nicku na games.cz. v něčem, co nic nedělá, ale jen něco identifikuje, chyba být nikdy nemůže.

  • ucho

    krásně bulvární nadpis jako na idnesu a blesku, který vlastně neodpovídá už dávno realitě. ach jo.

    proč na zahraničních webech dokážou nadpisem zároveň říct vše podstatné a tady to nějak nejde? (Rockstar Fixes GTA 5 Exploit That Allowed Modders to Kill You in Single Player Mode)

    na zdejším nadpisu je zavádějící i to "cheateři". a celý tento nadpis zní, že nějací cheateři našli způsob, jak zabíjet lidi v singlu, a snad tam tedy dochází i k nějakému vyvražďování.

    edit: a proč je ten člověk, který ho údajně zabil, označován za hackera?

    edit2: a pak je ještě divná stavba. celou dobu se píše o někom s nickem FriendlyBaron a najednou je tam věta: "V přiloženém videu Michael zničehonic..." není zrovna šikovné tam najednou psát jméno postavy ze hry.

    • Destaa
      Kdo chce psa bít, hůl si vždy najde. Připadáš mi jako ukázkový "nitpicker" a hledáš chyby i tam, kde nejsou.
      • ucho

        kritika je důležitá věc. bez ní se neposuneš dál. pokud má něco nějaké nedostatky, je potřeba na to upozornit. nevidím žádný smysl v tom smířit se s tím, co je, když je jasné, že jde něco udělat lépe. kdysi jsem několikrát něco vytkl pod články Ladislava Loukoty. problémy zmizely a podle mě se zlepšil. to je win win situace. jak pro web, tak pro čtenáře.

      • ucho

        pojď si, ukázková vlezdoprdelko:

        - "Hack podle všeho využívá chybu v Rockstar Social Club ID" není chyba? je to správný popis? to je prosím nepravda.

        - označovat člověka, který jen využívá toho, co mu nabízí hra a co umožnili vývojáři, za hackera, je pak tak trochu nešikovné. na webu, který se točí kolem počítačů, je to na pováženou

        - postata problému spočívala v tom, že se hráči mohli nově dostat k Rockstar Social Club ID jiných hráčů, čehož se dalo zneužít. o tomhle se vlastně v tomto článku nedozvíš, protože proč o tom psát, že.

        "ale je fascinující, nakolik jsou cheateři vynalézaví i že vývojáři podobnou bezpečnostní díru zalepili až pět let po vydání." - nevím, co je na tom fascinující, ale tohle nebylo možné dělat celých 5 let. navíc ta bezpečnostní díra tam byla záměrně jen pro vývojáře. tenhle článek je prostě zavádějící balast, který vznikl jen proto, aby byl, a autor článku si s ním nedal naprosto žádnou práci a neměl vůbec snahu o to pochopit, co se dělo a jaké to mělo dopady. jasně, klidně se tady za to postav a obhajuj to. já bych byl raději, kdyby zde vydávané články měly nějaký smysl a nešlo jen o snahu přeložit články ze zahraničních webů. bez žádné přidané hodnoty a navíc se zavádějícími informacemi to jaksi postrádá smysl.

        • Destaa

          "označovat člověka, který jen využívá toho, co mu nabízí hra a co umožnili vývojáři" - ta hra to nenabízí. Ten člověk se musel hrabat v systémovém kódu hry, a nějakým způsobem ho měnit/odemknout, takže ano, označení hacker je zde na místě.


          Především zde ale jsi na herním webu, kde jsou podobné informace pouze doplňkovým obsahem. Pokud chceš technicky dokonalé rozbory, měl bys zamířit na jiný web.

          • ucho

            ten člověk se nemusel hrabat naprosto v ničem.

            to, že hodíš anglický text do google translátoru, z tebe nedělá překladatele. to, že využiješ nějaký tool, z tebe nedělá hackera.


            já nepotřebuji technicky dokonalé rozbory, mně by vyhovovalo, aby tento článek měl alespoň co do obsahu stejnou úroveň jako na zahraničních webech. ono totiž pak je lepší číst ty zahraniční weby a postrádá smysl číst to tady. rozhodující jsou právě ty detaily. deraily stojí za tím, že jsou některé hry kvalitnější než jiné. detaily stojí za tím, že některé články jsou kvalitnější než jiné. že ty se spokojíš s málem je tvoje věc, já se s málem nespokojím. a jen mě utvrzuješ v tom, že je potřeba se tady ozývat častěji.

        • booczech

          Whohoho trošku zpomalíme ne? Aneb psát o nezalepené bezpečnostní díře, jako o něčem co hra "nabízí" je trošku zavádějící, že.😉😀

Pokud chcete přidávat komentáře, musíte se:

Registrovat nebo Přihlásit