為什麼這篇riot vanguard安裝鄉民發文收入到精華區:因為在riot vanguard安裝這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者wizardfizban (瘋法師)看板Steam標題Fw: [新聞] Riot懸賞300萬求破...
Riot懸賞300萬求破解《VALORANT》,但玩家爆遊戲本身就是後門!?
https://tinyurl.com/yapc26nf
Riot Games 推出的 FPS 新作《VALORANT》正進入全球封測階段,而 PC 遊戲的外掛問題
也始終考驗著 Riot,Riot 今日祭出遊戲史上最高的 10 萬美元(約新台幣 300 萬元)
的懸賞,求駭客們來「破解」《VALORANT》。
Riot 本次懸賞發佈在漏洞懸賞平台 HackerOne 上,徵求駭客們來考驗一下《VALORANT》
的防外掛系統「Vanguard」,依據安全層級祭出 2.5 萬美元至 10 萬美元不等的獎勵。
這已經是遊戲公司史上最高額的懸賞,先前任天堂也曾在同個網站懸賞 3DS、Nintendo
Switch 的漏洞,Rockstar 也曾祭出 1 萬美元懸賞找《GTA》和《碧血狂殺》線上模式的
漏洞。
Riot 之所以對 Vanguard 這安全系統這麼有信心,用白話來說,主要是因為 Vanguard
內部除了安裝檔案之外,還包含了一套驅動程式,而這套驅動會直接寫入電腦的核心模式
(Kernel Mode),核心模式就是電腦的最高權限,高到可以操縱你電腦上所有和 CPU 關
連的硬體。核心模式其內容由於相關到整套硬體、系統的穩定而受到保護,一般使用者無
法觸及。順帶一提,平常使用者所使用的叫用戶模式(User Mode)。
再白話一點,用手機系統來說, Android 的 Root,iOS 越獄就是為了「取得核心模式權
限」所執行的手段。
但這也引發了玩家的另一個疑慮,就是安裝 Vanguard 等於給電腦開了一個 RIOT 專用的
後門,Riot 前(18)日為此特別發了一篇公告,承認 Vanguard 確實使用到核心模式,
但他們對收集個人用戶的隱私和電腦資料沒有興趣,只會收集 Vanguard 與其反作弊系統
相關的數據,「這一切都是為了遊戲的公平性」,Riot 如是說。
當然,信不信就還是看玩家自己了。
====
所以那個程式不只是開機就執行而是直接植入電腦的核心模式?
如果是真的,那我還真的不敢玩這遊戲。 XD
--
我們不應該依負擔的罪惡來選擇道路,
而是在選擇的道路上負擔自己的罪惡。
──蒼崎橙子 「空之境界」──
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.233.149.240 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1587431279.A.831.html
※ 編輯: wizardfizban (36.233.149.240 臺灣), 04/21/2020 09:08:23
→ nightwind209: 看向starforce 04/21 09:09
推 evolution862: 雙標仔無視 繼續檢討Epic 04/21 09:10
→ wizardfizban: starforce也是? 我不玩有starforce的遊戲 04/21 09:11
→ wizardfizban: 被搞過就不想碰了 04/21 09:12
推 Dsakura: 沒興趣 但是做得到 這就夠可怕的了 04/21 09:12
推 ghgn: riot是由騰訊百分之百持股的子公司 04/21 09:17
→ lovinlover: 這東西不是用戶同意就不違法吧? 04/21 09:17
推 cdn: 看看背後金主老爸是誰 04/21 09:20
→ Korsechi: 這種在玩家電腦裝程式抓外掛 不就以前遊戲最粗魯的手法 04/21 09:20
→ Korsechi: RIOT好意思出來宣傳要懸賞... 04/21 09:21
→ cdn: 把文章內容riot置換成騰訊,讀起來就別會有不同感受了。 04/21 09:22
推 max90283: 看到說預計lol今年也會實裝vanguard 04/21 09:23
推 k1k1832002: 那我還寧願不要碰 04/21 09:24
推 marx93521: 怕的是變成正版軟體受害者 畢竟多安裝了一個程式 而且 04/21 09:27
→ marx93521: 還有最高權限 04/21 09:27
推 iComeInPeace: 你開遊戲出現的遊戲條款一定會有一條 要你同意的啦 04/21 09:34
→ iComeInPeace: 沒人在看那一長串條款而已 04/21 09:34
噓 krodang: 阿共不演了? 04/21 09:36
推 ideallife: 中資 怕 04/21 09:36
推 syldsk: 要被做成人形蜈蚣了 04/21 09:39
→ skyabsence: riot背後就騰訊阿 怕 04/21 09:40
推 r85270607: 是不是rgs那套懸賞玩法食髓知味啊? 04/21 09:41
→ r85270607: rgs漏洞報了一年後才懸賞 洞都補好了 04/21 09:43
推 Clavius: StarForce太久一堆人不記得了,他也是一樣只是為了防盜 04/21 09:43
→ Clavius: 版 04/21 09:43
→ furbyyeh: BZ不是也是這樣嗎 04/21 09:44
推 lpsobig: 一定偷資料啊== 04/21 09:47
→ Korsechi: 正版軟體的受害者 過了一段時間就有廠商想這麼搞 04/21 09:48
推 r85270607: starfoce我記得是 防拷 但後來被爆 04/21 09:49
→ r85270607: 會傷電腦 且偷回傳啥的 04/21 09:49
→ Clavius: 簡單講就是為了防盜版防作弊,你有必要使用能存取核心權 04/21 09:50
→ Clavius: 限的方式? 04/21 09:50
→ wizardfizban: 應該說為了防作弊 你得把電腦最高權限交給Riot 04/21 09:51
→ Clavius: BZ可沒有裝一個驅動程式在你系統裡面 04/21 09:51
噓 Arietta: 星之力的慘劇沒人記得嗎? 04/21 09:52
→ Arietta: 買正版光碟卻不能讀的狀況比比皆是 04/21 09:53
推 Clavius: 在那個更新驅動還需要重開機的年代,你每次安裝跟更新S 04/21 09:53
→ Clavius: tarForce的遊戲還要重開機 04/21 09:53
噓 godfight: 坐等出包 04/21 09:55
→ bbqomfg: 破解Vanguard獲得大量最高權限的利潤會比10萬鎂低嗎? 04/21 09:55
→ Clavius: 裝程式抓外掛大家都有,裝驅動抓外掛就很少見了 04/21 09:56
推 cms6384: 反正不好玩 04/21 09:56
推 sendicmimic: 星之力會把你的電腦包括最底層所有結構回報給外國 04/21 09:57
→ sendicmimic: 會導致電腦像在重組一樣,光碟拼命讀取使光碟機掛掉 04/21 09:59
→ Charles0421: 聽說市面上的防外掛程式 基本上都是用這種方式 如VA 04/21 09:59
→ Charles0421: C pubg的 apex的 然後聽說因為外掛會使用內核權限 04/21 09:59
→ Charles0421: 如果 反外掛不是的話 那基本抓不到 04/21 09:59
→ Clavius: 大家是怕你這監控系統有沒有外掛的東西而已,居然有這麼 04/21 09:59
→ Clavius: 高的權限,萬一有漏洞那怎麼辦?萬一你想幹什麼呢? 04/21 09:59
→ lovinlover: BZ的Warden是掃記憶體的程式 應該沒要求Kernel 04/21 09:59
→ sendicmimic: 防盜版防到這樣根本是要反盜你的電腦資訊 04/21 10:00
→ sendicmimic: 把防盜本身搞到這麼高權限通常都有鬼 04/21 10:01
推 RemiliaAnsi: 看看背後金主,科科 還好我沒興趣 04/21 10:08
推 jokerming847: 看了這個消息直接不考慮玩了 原本還有點興趣 04/21 10:24
推 abc801224: 嘻嘻 Epic也說他們對個資收集沒興趣啊 04/21 10:30
推 lhy8104522: 二樓笑死人 04/21 10:35
噓 wz02022: 中資 END 04/21 11:18
推 CSSun: 說騰訊不收集個資我是不信啦 04/21 11:19
推 ooox: 有人自刪了欸= = 04/21 11:28
推 marx93521: 在西洽那篇一樣的也刪了 04/21 11:29
噓 madcloud: LOL用正版無蝦米輸入法還會被當外掛的爛公司 04/21 11:30
推 katana89: starforce 重出江湖囉 怕 04/21 11:32
推 lacoste1113: 笑死惱嗆結果自刪,真的很棒棒 04/21 11:33
推 evolution862: 被噓到自刪 可憐啊 04/21 11:34
推 dic1911: sperma打球啊 還敢重複發文再自刪啊 04/21 11:37
推 gdtg10900: 我相信中共偷資料只是時間問題 04/21 11:40
推 ANiZan9991: 好了啦各位息怒 邏輯像坨屎被嗆到自刪已經夠慘了w 04/21 11:41
推 suckpopo: 習近平表示:我對你的隱私真的沒興趣(搜尋檔案夾) 04/21 11:43
推 swallow753: 歐美那邊還是一堆人再玩 工商錢真香 04/21 11:44
推 oil7: 裝後門防後門? 跟裝360衛士防毒有87%像 04/21 11:47
推 SharkHOT: 騰訊表示愉悅 04/21 11:53
噓 bala045: 中國公司 04/21 12:25
推 GTAblue: 權限不是交給RIOT,是騰訊,想用這招偷雞吧 04/21 12:25
推 Arad: 你門不要鎖 我不會偷東西 04/21 12:27
推 TaoYPingS: 沒興趣盜資料,但可以盜資料,那你哪天突然有興趣了我 04/21 12:36
→ TaoYPingS: 怎麼知道 04/21 12:36
推 jorden0804: 啊誰知道你們公司端有沒有漏洞 2020了還用暴力防盜 04/21 12:40
推 cycutom: 不想冒這種險 04/21 12:47
→ cycutom: 而且用你這,就不會有外掛?科科 04/21 12:48
→ cycutom: 哪個號稱防盜防外掛的,沒被破解過的?連PS4都被破解過了 04/21 12:49
推 ohya3838: 絕對不玩 垃圾 04/21 12:50
→ cycutom: 說穿了,破解,都是時間的問題而已。即然如此,我要為了 04/21 12:51
→ cycutom: 這點去冒險?看有多少白痴腦殘會裝囉XDD 04/21 12:52
推 NiuBi5566: 這家是中資公司 你各位想清楚啊 04/21 12:52
推 bill403777: 我破你後門絕對不是對你有非分之想,只是看你有沒有乖 04/21 13:16
→ bill403777: 乖的喔XD 04/21 13:16
推 scottic: 我對你的隱私沒興趣,但你房間要讓我裝針孔 04/21 13:20
推 marx93521: 話說開機常駐都不會有效能問題嗎 04/21 13:23
推 vladof: 哈哈哈哈主打沒掛哈哈哈哈 04/21 13:25
推 guogu: 會有效能問題啊,國外有人反應 04/21 13:40
→ raidcrash: 對蒐集資料沒興趣 但對賣個資換來的錢有興趣唷^.< 04/21 13:43
推 sam759763: 我們riot,但不包括騰訊爸爸 04/21 13:49
推 tin123210: 我真的都沒在用了 04/21 13:55
推 wyiwyi: 沒開遊戲的話也會被上傳嗎 04/21 14:01
推 impact999: 我有你們家大門鑰匙 但我不會進去偷印章啦 04/21 14:03
推 Pony5566: 有搞到kernal的防作弊只聽過那個偷挖礦的ESEA 不過就算 04/21 14:07
→ Pony5566: 這樣ESEA也不是零外掛 04/21 14:07
→ Pony5566: 不過中資遊戲嘛...ㄏㄏ 04/21 14:08
推 superivan: 中國爸爸有興趣喔~ 04/21 14:08
推 IceCococaca: 想法好是好,可是前面這樣搞的一些不是出了各種包嗎 04/21 14:51
推 chenx5: 不演了嗎? 04/21 14:51
推 JWpig: 查了一下 這反作弊的作者跟ESEA的是同一個 04/21 14:52
推 leamaSTC: 讓我們繼續檢討Epic 04/21 15:21
推 bee12: 真香 04/21 15:45
推 chinhan1216: 防止中國人跟外國人一起玩就沒問題了 04/21 16:24
推 littlefish1: 裝虛擬機玩有戲嗎? 04/21 16:44
→ littlefish1: 剛好他硬體需求很低 04/21 16:44
→ littlefish1: 沙盒隨他偷 04/21 16:44
→ zhtw: 虛擬機卡死你 04/21 16:47
推 kevil0916: 我以為安裝的是遊戲,實際上是病毒? 04/21 17:44
推 Cactusman: 笑死 果然是中資 04/21 18:01
推 p21077: 原本觀望,現在看來能直接放棄了 04/21 18:32
噓 rltc: 供三小?riot腦袋被夾到? 04/21 18:37
推 hung0724: 信你個鬼 Zzz 04/21 20:48
→ monkeyeden: 中資公司…怕 04/21 21:53
推 oas: 粉紅國家軍事級技術直接下放民間軟體 真~~~~~~~香!!!!! 04/21 22:15
推 space20021: 網路上有一篇"3天就出現外掛"是怎麼回事? 04/21 23:01
推 guogu: 就是字面上的意思啊 04/21 23:33
噓 doomleika: Anti Cheat本身當然是要拿最高權限,沒有root權限的 04/22 01:25
→ doomleika: 程式你要怎麼跟有權限的鬥 04/22 01:25
→ stkissstone: 結果還不是鬥輸 04/22 02:33
噓 garlic1234: 外包裝成遊戲的病毒,哪知道哪天Riot會拿去做什麼 04/22 02:52
推 vi000246: 遊戲本身就是病毒... 04/22 13:11
噓 kingfsg7326: 中國公司, 04/22 14:14
推 xxxg00w0: "寫進"kernal這樣誰敢碰... 04/22 14:38
推 HiggsBoson: 你的後庭習維尼看得一清二楚 04/22 16:28
推 colenken: 為了不要外掛在自己電腦埋木馬XD 04/22 16:47
推 re340: 嘻嘻 直接不演遠端監控看你在幹嘛 04/22 19:05
噓 sturmpionier: 早就中國公司了 但台灣人一邊反中一邊真香 04/22 22:30
噓 Merkle: 直接寫進Kernal 是哪招 04/23 07:32
噓 maiyang: 中國公司不意外 連玩都不想玩 04/23 10:42