Riot Games verhoogt bugbounties voor anticheatsoftware op kernelniveau

Riot Games poogt critici van zijn nieuwe anticheatsoftware Vanguard gerust te stellen door bugbounties hiervoor te verhogen tot maximaal 100.000 dollar. De anticheat draait op kernelniveau en is altijd actief. De software wordt meegeleverd met zijn nieuwe shooter Valorant.

De 100.000 dollar is voor code execution op kernelniveau, vanaf het netwerk uitgevoerd en zonder vereiste interactie van de gebruiker. Andere, minder ernstige kwetsbaarheden leveren minder op, met als laagste de local attack for privilege escalation met als resultaat toegang tot gevoelige data, die 25.000 dollar oplevert. Riot noteert echter niet hoeveel het voorheen voor kwetsbaarheden uitbetaalde, alleen dat het tot nu toe in totaal bijna twee miljoen dollar heeft betaald aan premies.

Naast een extra hoge premie op kwetsbaarheden in Vanguard, heeft Riot op vrijdag een blogpost geplaatst waarin het verder uiteenzet hoe de agressieve anticheat werkt en waarom voor deze methode is gekozen, hoewel ze ook weer niet in veel detail kunnen treden omdat cheatmakers ook meelezen. Ars Technica publiceerde vorige week ook een uitgebreid stuk over de anti-cheat van Riot, met aanvullend commentaar van de ontwikkelaar en deskundigen.

De shooter waar de anti-cheat voor dient, Valorant, is momenteel in gesloten bèta. De game trok een recordaantal kijkers op Twitch eerder deze maand, hoewel die statistiek niet natuurlijk is: kijkers konden een plekje in de gesloten bèta winnen door streams van het spel te bekijken. De game trok 1,7 miljoen kijkers. De nieuwe game combineert elementen uit Overwatch en CS:GO. In de zomer moet Valorant voor alle spelers wereldwijd beschikbaar komen. De game is gratis te spelen.

Valorant bèta

Reacties (140)

KeiFront 19 april 2020 11:27

Niets in userspace zou ooit moeten draaien in Ring 0, programma's/drivers/etc die in Ring 0 draaien kunnen alles doen met een systeem.

Capcom heeft aantal jaren geleden bijna hetzelfde gedaan nieuws: Capcom herroept Street Fighter V-update die gevaarlijke drm introduce...

"De drm schakelt tijdelijk supervisor mode execution protection uit, controleert het op Street Fighter-hacks en schakelt daarna smep weer in. In de tussentijd is het besturingssysteem kwetsbaarder voor een lokale aanval en kan het makkelijker ertoe gezet worden om vreemde, malafide code uit te voeren."

Nog geen dag later was er al een elevation-of-privilege exploit en een paar dagen later werd exploit code publiekelijk gemaakt: https://github.com/tandasat/ExploitCapcom

[Reactie gewijzigd door KeiFront op 23 juli 2024 06:22]

33Fraise33

@KeiFront • 19 april 2020 11:50

https://secret.club/2020/04/17/kernel-anticheats.html

In deze gelinkte post wordt duidelijk gemaakt dat dit ook zou kunnen met user space software. Ik denk dat een user zich gewoon bewust moet zijn van wat er allemaal draait op zijn devices. Zolang je dit weet en er open over gecommuniceerd wordt, er genoeg patches uitkomen etc, lijkt dit niet de ergste software om te draaien.

Het is ook niet dat ze dit proberen verbergen, dus als men dit echt niet wenst dan kan je dit spel overslaan. Maar ik verkies dit dan spelen tegen de grote hoeveelheid cheaters in een game als CS:GO.

Byron010 @33Fraise33 • 19 april 2020 14:36

Iets wat ik in de afgelopen jaren wel echt goed geleerd hebt: Je mag users niet vertrouwen op gezond verstand. Alles moet zo goed mogelijk afgedicht zijn zonder dat een user het door heeft. In dit geval mag je er dus niet van uit gaan dat een user weet wat er allemaal draait. Hoe stom het ook is, dat is het gemiddelde niveau van een user/consument.

bilbob @Byron010 • 19 april 2020 15:58

ik weet niet of dat stom is. Ik kan zelf best aardig een auto besturen maar motortechnisch moet je me niets vragen.

Flagg @Byron010 • 19 april 2020 17:27

En dat is dus wat er fundamenteel mis is met ICT en pc's in het bijzonder.

Je moet een dergelijk stuk gereedschap veilig kunnen gebruiken zonder verregaande inhoudelijk technische kennis van het apparaat nodig te hebben.

En we zijn er zo aan gewend dat we het voor lief nemen, maar eigenlijk is het hele hardware + os systeem zoals we nu thuis/zakelijk gebruiken volledig fubar, en die hebben we ook nog eens massaal met elkaar verbonden en draaien er kritieke systemen op.

2de probleem is is dat het zo ver verweven zit met onze dagelijkse zaken dat een oplossing schier onmogelijk is.

En de ICT tak vind het doodnormaal kijk maar eens hoe vaak de zogenaamde ICT "professional" roept dat de gebruikers te dom zijn om het product te gebruiken.

Dan klopt je product niet stelletje arrogante klootzakken.

[Reactie gewijzigd door Flagg op 23 juli 2024 06:22]

nullbyte @Flagg • 20 april 2020 06:36

Onzin, je kan gebruikers niet ver genoeg onderschatten. Veel mensen lezen niet en denken zelf niet eerst even 5 minuten na. Vaak gaat het dan fout, ervarend leren noem ik dat. En dat heeft niet alleen met besturingssysteemen en met software te maken ook het simpel gebruik van het internet, dataopslag en social media. Om het met gereedschap te vergelijken, geen veiligheids bril op, oorkappen op en handschoenen aan beveiliging van de circelzaag omzeilen, en dan maar zagen. Alles van techniek gaat ooit een keer stuk, de vraag is niet of, maar wanneer, en ja je trouwfoto's die je op die externe HDD had ben je dan kwijt. Wel als Verstappen willen rijden maar nooit een slipcursusje gedaan, safe internet van certified secure oid. Toegegeven, een rijbewijs is natuurlijk wettelijk verplicht een cursus hoe blijf ik mijn gezond boerenverstand gebruiken op het internet niet. Hoeveel pfishing, spam, malware komt er niet voorbij per e-mail, sms of whatsapp? Blijkbaar trappen er toch velen in. Zouden er dan toch een hoop "dommertjes" rondlopen die overal zomaar zonder nadenken op klikken? The proof is in the pudding zal ik maar zeggen. Verder is er al jarenlang een mooi os voor de echte digibeet, Mac OS.

[Reactie gewijzigd door nullbyte op 23 juli 2024 06:22]

Bensimpel @33Fraise33 • 19 april 2020 14:45

Je kunt gebruikers hierop niet vertrouwen, er zijn zat gebruikers die niet eens lezen en gewoon overal ja op klikken. Hierop hetzelfde. Dit is gewoon gevaarlijk om zo te werk te gaan. Een gebruiker snapt niks van processen, en dat is prima. Daarvoor zijn er experts die wel weten wat er aan de hand is. Je kunt dit ook niet uitleggen aan gebruikers. Gewoon zoveel mogelijk dichtzetten zonder dat een gebruiker er last van heeft.

Sn0wblind @33Fraise33 • 19 april 2020 20:23

Dat is niet reeel voor de dagelijkse huis,tuin en keuken gebruyiker. Standaard bij een verse en kale windows isntallatie draaien er al tientallen achtergrond services met namen waar de normale gebruiker zich achter de oren bij gaat krabben wat het betekent.

Valorant heeft al cheaters van wat ik van spelers heb begrepen ondanks dat het zo'n extreme oplossing heeft qua anti cheat. Veel draait op ring0. maar wel pas zodra je de game start. Valorant doet dit cosntant vanaf dat jij inlogged op Windows. Ik noem dit verre van wenselijk.

YangWenli @33Fraise33 • 20 april 2020 10:27

Ja PC gaming is het rijk van cheating en hacking. Op consoles is dat allemaal tegenwoordig bijna uitgeroeid.

Ik kan wel begrijpen dat bedrijven hun games willen beschermen want er gaat veel geld in om en het verneukt de lol voor veel mensen. Zeker nu crossplay de standaard wordt.

Neverwinterx @KeiFront • 19 april 2020 13:46

Ik ben het in theorie eens, maar in de praktijk draait het toch gewoon allemaal om vertrouwen. Er zullen nu eenmaal vele drivers in ring 0 draaien. Welk bedrijf (en welke overheid erachter) vertrouw je en welke niet.
Zijn er niet massa's drivers van bedrijven in kernel mode ring 0?
Intel, AMD, Nvidia, BattlEye, Riot...
Er is geen reden om aan te nemen dat je het ene bedrijf of de ene overheid meer kan vertrouwen dan de andere. Er zijn genoeg veiligheidslekken in en over al die bedrijven EN overheden geweest om dat aan te tonen.
Dus ofwel ga je full paranoia mode en gebruik je geen computer meer, ofwel niet.

[Reactie gewijzigd door Neverwinterx op 23 juli 2024 06:22]

Anoniem: 264566 19 april 2020 10:44

Er zijn tevens vrij veel 0 kernel anti cheats, het is meer dat mensen riot haten doordat het van een chinees bedrijf komt (tencent).

Easy Anticheat (Fortnite, Apex Legends)

Punkbuster (Battlefield)

Battleeye (PUUBG, Escape from Tarkov)

FaceIT / ESEA (competitive CSGO)

XignCode3 (BDO)

Jerryy @Anoniem: 264566 • 19 april 2020 10:56

nee, dit is niet de voornaamste reden.

de anticheat van riot, vanguard, staat altijd aan op de achtergrond, zelfs als je valorant niet hebt opgestart. Battleeye/eac staan alleen aan als het spel aanstaat, faceit kan je uitzetten. Sterker nog, faceit anticheat moet je expliciet aanzetten voordat je wilt spelen.

[Reactie gewijzigd door Jerryy op 23 juli 2024 06:22]

Finraziel

Games

@Jerryy • 19 april 2020 11:10

Goed om te weten... die game komt er dan inderdaad nooit in bij mij. Anticheat software is een noodzakelijk kwaad, maar altijd draaien is een hele grote no-no (vooral omdat ik maar zelden multiplayer games speel dus dan is de verhouding nog schever met wanneer ik de software werkelijk nodig heb). En dan gaat het me niet eens om veiligheidsrisico's die ze hiermee blijkbaar willen aankaarten, maar als ik een game niet aan het draaien ben dan heeft die software gewoon helemaal niks op mijn systeem te zoeken.

Zo te zien wordt Vanguard ook niet eens verwijderd als je Valorant verwijdert... Dat is wel echt heel slecht. Ok, je kunt het handmatig doen, maar toch. https://support-valorant....ninstalling-Riot-Vanguard

faxityy @Finraziel • 19 april 2020 19:18

Maar uiteindelijk is het wel een manier om enorm veel hacks tegen te gaan.
Hun stelling dat cheats die voor de anticheat opgestart worden te moeilijk tot niet te detecteren zijn kan ik volledig inkomen.

Ze nemen nu dus eigenlijk het standpunt
Ofwel geef je Riot beheer om op kernel niveau te monitoren, en heb je een echte competitieve ervaring zonder cheaters.
Ofwel speel je het spel simpelweg niet.

Het is een risico dat de gebruiker neemt. Ik zelf vertrouw Riot genoeg en heb al iets meer over voor een aangename competitieve ervaring.

Finraziel

Games

@faxityy • 19 april 2020 20:11

Dat is op zich prima, maar ik vraag me wel af of dit ook duidelijk aangegeven wordt als je de game installeert zonder het al te weten omdat je Tweakers of andere websites leest. Ik weet het nu en zal de game dan ook niet installeren want voor mij als casual multiplayer is het het niet waard. Ik speel te weinig en wanneer ik wel eens iets online speel (Overwatch is eigenlijk de enige af en toe) dan merk ik niks van cheaters.

Ik vermoed echter dat het hooguit misschien ergens in de voorwaarden verborgen staat die toch bijna niemand leest, waardoor de meeste mensen geen weet zullen hebben hiervan. En aangezien het gratis wordt is het heel makkelijk even uit te proberen, en dan heb je hem dus al plakken. Als het zo blijft dat hij geïnstalleerd blijft als je de game verwijdert dan kan het dus zelfs dat hij vrolijk blijft draaien terwijl je de game al lang weggedaan hebt.

Sn0wblind @Anoniem: 264566 • 19 april 2020 10:57

Het grote verschil is dat het draait zodra je PC aangaat en niet zodra jij je game start.

secretqwerty10 @Anoniem: 264566 • 19 april 2020 15:00

Het is niet het feit dat Riot een chinees moederbedrijf heeft, maar het feit dat het chinese moederbedrijf mogelijke toegang kan hebben tot ring 0 dankzij Riot.

dr.joep @Anoniem: 264566 • 19 april 2020 17:28

en dan zie ik de oude nprotect er nog niet staan die zo'n beetje elke nuttige 'winapi' systemwide hooked, en wat kleinere nieuwe producten.
dit soort software compromitteren een systeem op de zelfde manieren hoe hackers software monitoren en wijzigen.

het is een beetje als, "de politie mag hacken en anders niemand" maar behalve dat ze niet jou maar hun product beschermen.

puur uit principe nemen hackers graag zulke systemen onder de loep.
zij bepalen wat hun systeem doet.
hoewel ik niet verwacht dat die bounty opgepikt zal worden maar vgk.sys zal zeker niet onaantastbaar zijn en mocht deze driver iets doen wat niet door de beugel kan, dan zijn het hackers die het vonden, niet de politie.

het is een kat en muis spel tussen hackers en het maakt weinig uit wie er voor wie werkt het gaat hen voornamelijk om de exercitie en de nieuwe technieken en kennis die er te halen is en daarmee ben jij weer in het voordeel.
het niveau op welk dit gebeurt is fantastisch.
speuren door ongedocumenteerde code en functionaliteit in software en hardware.

door het thuis plakken hebben sommigen meer tijd om te (kernel) debuggen.
veel plezier.

het soort mensen die geen respect voor anderen hebben zijn de mensen voor wie je moet uitkijken, of het een hacker, bakker of rechter is doet er niet toe.
dat zijn de cheaters, scammers en spammers.

[Reactie gewijzigd door dr.joep op 23 juli 2024 06:22]

frickY @ApexAlpha • 19 april 2020 11:17

Of al die mensen hebben "grootheidswaanzin", of jij bent niet goed op de hoogte.
Lees je eens in over de macht van China op bedrijven, zoals recent voorbeeld Huawei.

Bedenk je dat sommige gamers ook gewoon een baan hebben, en wellicht wel eens vanuit huis via VPN op het bedrijfsnetwerk zijn, en wat deze dan in kernelspace draaiende anti-cheat allemaal kan zien.

[Reactie gewijzigd door frickY op 23 juli 2024 06:22]

ApexAlpha @frickY • 19 april 2020 11:20

Ik vraag me af of die mensen ook een telefoon hebben die niet in China in elkaar is gezet. De Chinese overheid kan bedrijven namelijk makkelijk dwingen om je te hacken.

Oh en even uitzoeken welke mobiele netwerken Huawei hebben (bijna allemaal), of licenties en technologie van Huawei en ZTE gebruiken (allemaal).

Gelukkig was niemand hier op Tweakers bang voor Riot Games toen ze Amerikaans waren. Terwijl we wel weten dat de overheid van de VS net zo hard hackt als de Chinese.

Maar daar hoor je nooit wat over. Nee, je anti-cheat van een shooter die toevallig als holding eigendom is van een Chinees bedrijf. Dat Chinese bedrijf dat trouwens een van de grootste Game bedrijven op aarde is...

Ik vind het allemaal wat overdreven. Je bent vrij om het niet te installeren als je het niet wil. Maar laten we nou niet doen alsof de Chinese overheid de anti cheat van een shooter nodig heeft om jou te hacken...

nstubbe @ApexAlpha • 19 april 2020 12:01

Dat het vroeger een Amerikaans bedrijf was is toch totaal niet relevant? Die anti-cheat is nog maar net nieuw, dus vroeger hadden de mensen geen reden om Riot te boycotten.

Daarbij heeft een state actor inderdaad geen nood aan dergelijke achterpoortjes als ze jou als specifiek doel hebben. Stel je bent politieker met enige invloed, dan zullen ze met veel plezier uren spenderen aan het binnenraken. Maar als je zoon / dochter even Valorant op hun persoonlijke laptop zet binnen je netwerk dan is dat een mooie foothold om mee te beginnen.

Als je een breed net wil gooien om zo veel mogelijk data van zoveel mogelijk personen te gaan verzamelen, zonder iemand specifiek te targetten, dan kan het zeker interessant zijn om dergelijke systemen te gaan exploiten. Soms krijg je ook eens geluk en heb je bovenstaande situatie.

Grote paniek is inderdaad niet nodig, maar het doen alsof het allemaal geen kwaad kan is gewoon lui.

[Reactie gewijzigd door nstubbe op 23 juli 2024 06:22]

ABD @ApexAlpha • 19 april 2020 13:25

Jij doet aan whataboutism. Je maakt er een anecdotische wirwar van door er telefoons en mobiele zendmasten bij te betrekken, maar daar gaat dit niet over. Of Chinese telecom apparatuur veilig zou zijn en of de Chinese overheid daarmee kwaad zou kunnen is een aparte discussie en daarom worden jouw post weggemod. Overigens kan de Amerikaanse regering net zoveel kwaad doen; die heeft ook vergaande bevoegdheden middels de Patriot Act om zonder gerechtelijk bevel o.m. computers te doorzoeken in gevallen waarin een rechter nooit toestemming zou geven, dus je argument dat niemand op Tweakers een kik zou geven als Riot Games nog Amerikaans zou zijn, is ook ongefundeerd. Er zijn legio topics op Tweakers geweest waarin het tegendeel is bewezen.

Hoe dan ook, het gaat hier over een spel dat een anticheat op kernelniveau draait. Het zou fijn zijn als je argumenten daarover zouden kunnen gaan.

Persoonlijk is het geen discussiepunt voor mij, ik ga mijn systeem niet uit handen geven aan derden, maar ik ben oprecht geinteresseerd in sterke argumenten waarom men het wel zou doen. Immers, hoe meer informatie ik heb, hoe zorgvuldiger mijn overweging wordt in het algemeen.

Bob de Slager @ApexAlpha • 20 april 2020 09:54

Tip: China en de VS zijn niet hetzelfde.

Vlizzjeffrey @frickY • 19 april 2020 13:05

Wat is er dan met Huawei?

frickY @Vlizzjeffrey • 19 april 2020 13:56

Bijv https://www.tijd.be/onder...ke-spionage/10153658.html

Vlizzjeffrey @frickY • 19 april 2020 14:02

Dus omdat Afrikaanse leiders hun volk heeft bespioneerd met huawei hardware is huawei schuldig? Mooi verhaal. Propaganda wordt dat genoemd.

frickY @Vlizzjeffrey • 19 april 2020 14:22

Zul je zien dat ik van de tientallen links net de verkeerde pak.

Niet specifiek Huwei maar iets globaler dan; https://www.amnesty.nl/wa...litiek-economie-corruptie

Vlizzjeffrey @frickY • 19 april 2020 14:34

Ze vallen tenminste niet landen binnen met hun leger net als America dat continu doet, om daar alles te jatten en vervolgens weer naar huis te gaan.

Bob de Slager @Vlizzjeffrey • 20 april 2020 12:16

Het enige land dat zonder overleg soevereine staten binnenvalt is Rusland. 3 in de afgelopen 5 jaar oid.

Dan tellen we het opschuiven van grensposten in het gebied van andere soevereine staten nog niet mee.

[Reactie gewijzigd door Bob de Slager op 23 juli 2024 06:22]

Vlizzjeffrey @Bob de Slager • 20 april 2020 12:57

America is veel erger, war mongers.

Bob de Slager @Vlizzjeffrey • 23 april 2020 12:41

Ja, niet dus, zoals ik demonstreerde. Maar praat rustig onzin na.

[Reactie gewijzigd door Bob de Slager op 23 juli 2024 06:22]

GameNympho @frickY • 19 april 2020 14:37

In de Eu wordt het meest cheatsoftware gebruikt door Spanje, ik heb nog nooit zoveel aimbotjes gezien in een game.
Was voor mij de reden om te stoppen met online gamen, ik heb nu eenmaal de leeftijd om het rustiger aan te doen.

sampoo @ApexAlpha • 19 april 2020 11:32

Je hoeft niet te geloven dat je zelf gehackt wordt om je in te beelden dat je hiermee wel mee kan werken aan het creëren van een eco-systeem waarin anderen kunnen worden gehackt. Als het niet ingebakken zit dan lijkt het mij niet meer dan een kwestie van een alternatieve update pushen naar de beoogde doelwitten. Ik acht de kans gering maar de Chinese communistische partij heeft wel vreemdere sprongen gemaakt om dissidenten te monitoren of een ingang te vinden voor bedrijfsspionage-doeleinden.

[Reactie gewijzigd door sampoo op 23 juli 2024 06:22]

33Fraise33

19 april 2020 11:02

Ik moet wel zeggen, ik ben een 2 jaar server administrator geweest voor een bedrijf die een competitive esports platform had. Ik merkte bij het hosten van CS:GO tournaments dat wij toch wel af en toe cheaters hadden en dat er niet echt veel goede oplossingen zijn hiervoor. Het is niet prettig wanneer je op hoog niveau speelt je nog steeds spelers tegen komen die door de mazen van het net raken bij VAC.
Zaken als Easy Anti-Cheat hebben we ook getest, maar dat was toen niet veel beter.

Ik versta dat dit zich heel diep in het systeem innestelt, maar als dit voor een 99,9% cheater vrij games kan garanderen denk ik wel dat veel mensen hier toch voorstander van zouden zijn. Ik ben dan ook blij dat Riot Games (in tegenstelling tot Valve) hier zo open mogelijk probeert over te communiceren met info die ze kunnen verschaffen.

EDIT: ik zie ook dat ze vandaag een update hebben doorgevoerd. Daaruit valt mij op dat ze echt verr willen gaan met hun anti-cheat. Dus mogelijks is de game niet voor iedereen, maar dat hadden ze ook zo gezegd, ze willen een skill based, competitive game afleveren.
https://www.reddit.com/r/...updated_today_and_blocks/

[Reactie gewijzigd door 33Fraise33 op 23 juli 2024 06:22]

Sandor_Clegane @33Fraise33 • 19 april 2020 11:10

Vanuit een systeem perspectief moet je dit gewoon niet willen. Een kernel driver voor anti cheat software.... Alsjeblieft zeg, het is precies hetzelfde als met die management engine en andere tools, zo gauw je software introduceert dat het OS voor de gek kan houden heb je je hele fundament op drijfzand gebouwd.

Misschien gewoon maar weer server admins gebruiken? De beste servers waar ik op speelde waren de servers waar gewoon menselijke admins op zaten. Maar ja, dat is weer arbeidsintensief.

33Fraise33

@Sandor_Clegane • 19 april 2020 11:14

Ik heb zelf niet genoeg kennis om hier tegen in te gaan. Wat ik wel kan doen is doorverwijzen naar iemand die dit wel heeft en hier ook een heel uitgebreide uitleg bij geeft:

https://secret.club/2020/04/17/kernel-anticheats.html

Sandor_Clegane @33Fraise33 • 19 april 2020 11:26

Ik snap wel waarom het gedaan wordt, ook waarom het in de kernel draait. Het punt is alleen dat we dit allemaal al een keer of honderd hebben gedaan met kernel drivers. We kennen allemaal nog de systeem updates en upgrades die niet werken omdat een virusscanner of andere low level drivers niet meewerken.

ABD @33Fraise33 • 19 april 2020 14:15

Dit stukje gaat nergens over. Wat hij probeert uit te leggen is dat het een noodzakelijk kwaad is om anti-cheatsoftware in de kernel te injecteren, omdat cheaters anders niet tegen te houden zijn. Dit is een eenzijdige belichting.

Een analogie zou zijn dat we chartaal geld zouden moeten verbieden, omdat je anders diefstal, belastingontduiking en dergelijke misdaden niet tegen kan gaan.

Wat me ook opviel is dat deze specialist erg zijn best doet de lezer direct te overtuigen dat hij onafhankelijk is. Ik weet niet hoe het bij jou zit, maar wanneer iemand zich aan mij voorstelt en mij dan direct ongevraagd probeert te overtuigen van zijn onafhankelijkheid en de daarmee geimpliceerde eerlijkheid dan gaan bij mij direct alarmbellen af.

Loggedinasroot @Sandor_Clegane • 19 april 2020 11:16

Uiteraard kan je aan de server kant niet zien of iemand cheat. Ook niet door demos terug te kijken.

Ik zou dit ook alleen inzetten als je om grote bedragen gaat spelen. Maar vaak wordt dat offline gedaan.

Sandor_Clegane @Loggedinasroot • 19 april 2020 11:19

En dan heb je weer gewoon sociale controle. En dan heb je echte consequenties van je daden en dan gebeurt het een stuk minder.

ChAiNsAwII @Sandor_Clegane • 19 april 2020 11:32

Dat was ooit, tegenwoordig hebben de meeste games geen admins of ze zijn er nooit..

Horatius @33Fraise33 • 19 april 2020 11:39

Een groot probleem van deze software is dat het ALTIJD actief is, dus ook als je niet Valorant speelt. Stel Riot Games wordt ooit gehackt zonder dat ze het merken, of er komt iets in de code dan draait er 100% van de tijd een virus op je systeem, dat bij een paar miljoen mensen. Je ziet de potentie wel.

Prima als je zoiets bij de hoogste leagues in wilt voeren maar voor mensen die gamen als een hobby worden er nu ook compleet bij genaaid.

33Fraise33

@Horatius • 19 april 2020 11:47

Ja maar zoals ik in mijn comment hierboven link, ook user level software kan 100% van de tijd draaien. Chrome heeft een notificatie centrum die bij het installen van sommige plugins automatisch blijft aanstaan, spotify start op met je pc, steam, nvidia driver (met geforce experience er bij), ....

Ik denk wel dat we dit met een korrel zout moeten nemen, veel mensen beseffen denk ik niet hoeveel software er sowieso al opstart met hun pc die mogelijks nog meer toegang heeft tot hun pc dan dit. Iedereen moet zich gewoon bewust zijn van alles dat met je pc opstart, los van of het anti-cheat is, of software om muziek te luisteren.

Horatius @33Fraise33 • 19 april 2020 11:51

Chrome plugins draaien niet op KERNEL level noch Spotify en Steam. GPU drivers wel, zijn immers ook drivers en zorgen dat je systeem werkt. Weet ook niet of geforce experience op kernel level draait.

Maar ik heb iets meer vertrouwen in AMD/NVidia/Intel die hun eigen hardware maken met communicatie naar Microsoft dan een Game bedrijf onder de Chinese overheid die cheaters wil tegen gaan.

33Fraise33

@Horatius • 19 april 2020 11:53

Klopt, maar kernel level is voor veel zaken niet nodig. Een bug in de software van Spotify of Chrome geeft het alsnog toegang tot het grootste deel van je PC, enkel andere kernel drivers zijn op dat moment niet bereikbaar.

Horatius @33Fraise33 • 19 april 2020 11:59

Ik run Chrome Spotify etc niet als administrators, dus de hoeveelheid die ze zouden kunnen aanrichten is nog steeds stukken kleiner.

Paprika @Horatius • 19 april 2020 11:54

Intel heeft ook gewoon drivers uitgebracht die exploits bevatten.
Zie bijvoorbeeld https://www.theregister.c..._intel_drivers_eclypsium/

Horatius @Paprika • 19 april 2020 11:58

Intel staat bij mij ook zeker niet in het 'veilige/betrouwbare software ontwikkelaar' rijtje kijk naar 'xxxx engine' (naam vergeten) waar de meeste van de hardware lekken vandaan komen, dat is zo lek als een mandje.
Nog steeds vertrouw ik Intel meer dan Riot Games.

frickY @Horatius • 19 april 2020 12:42

Zoals ook uitgelegd in die link kunnen applicaties in usermode dat net zo goed als in kernelmode.
Het enige dat ze niet kunnen is bij de kernel data, maar daar staat niets van jouw persoonlijke data.

uNoTopia 19 april 2020 12:02

Ik kwam hier pas echter nadat ik een key had ontvangen via Twitch....... Ik twijfel of ik Valorant van mijn systeem moet verwijderen. Ik hoop eigenlijk dat ze op korte termijn aanpassingen doen, deze berichtgeving helpt daar niet bij. Uninstall dan maar.... zonde

Durandal @uNoTopia • 19 april 2020 13:09

JFYI Uninstall haalt die kernel software niet weg. Moet je handmatig doen blijkbaar.

Mdos5 @Durandal • 19 april 2020 13:15

Dat is wel heel ziek

Zomborro 19 april 2020 10:43

Kijkende naar de huidige cheaters in bv Battlefield of COD op PC, die echt de lol wel van het spelen afhalen dan heb ik daar best een uitgebreide anti cheat engine voor over die op kernel niveau draait.

Dus ik hoop A) dat het helpt, en zo ja dat B ) deze trend dan ook overgenomen wordt door andere uitgevers.

[Reactie gewijzigd door Zomborro op 23 juli 2024 06:22]

Sn0wblind @Zomborro • 19 april 2020 10:56

Ik heb maar 3x een cheater in BFV mneegemaakt toen ik op aziatische servers speelde en 0x in MW. Dat terwijl ik 7 speeldagen in MW heb en 5 in BFV.

Volgens mij roepen mensen dit al snel zodra gewoon niet meer meekomen met een game. WOrdt ook vaak genoeg geroepen naar mij als je even lekker gaat.

Ketamingo @Sn0wblind • 19 april 2020 11:22

Dan speel je volgens mij nog niet lang genoeg shooters om aan te kunnen voelen wanneer iemand wel en niet hackt. Het is een major issue in CoD momenteel:

https://youtu.be/SG-PV2pKpvo

BF1 kom je ook met regelmaat cheaters tegen. BFV is zo broken dat ik het nauwelijks heb gespeeld tho.

Sn0wblind @Ketamingo • 19 april 2020 11:54

Ja want honderden dagen aan speel tijd de afgelopen jaren in vrijwel alle mainstream shooters is niet genoeg? Speel al sinds de UT99 dagen shooters online. Zoals ik al zei ik kom het zelden tegel. Wel veel hackusations.

Nerot1x @Sn0wblind • 20 april 2020 14:18

Omdat jij het niet vaak tegenkomt, zal het wel niet zo zijn, toch? Mooie logica. Er wordt voor een reden erg veel geklaagd in CoD Warzone momenteel. Vandaar dat velen die het speelde, waaronder ik, zijn gestopt vanwege blatant cheating. Lees jezelf maar wat meer in over CoD Warzone en het probleem met cheaters.

[Reactie gewijzigd door Nerot1x op 23 juli 2024 06:22]

Sn0wblind @Nerot1x • 20 april 2020 15:18

Als ik onderhand sinds launch 8 speeldagen in totaal al in de game heb zitten en daardoor tienduizenden spelers al tegenover mij heb gehad lijkt mij de kans zeer klein dat alleen ik toevallig niet de cheaters tegenkom.

Nogmaals, super veel mensen maken hackusations ook, zelfs in videos op youtube waar zogenaamde cheaters in ontmaskert worden, zi eje gewoon elgit spelers. In warzone zullen er vast meer cheaters zijn dan de rest van de game waar je voor moet betalen. Maar alsof het infested is, is gewoon niet waar. Naders zouden fors meer mensen hierbij tegen aan lopen.

ChAiNsAwII @Sn0wblind • 19 april 2020 12:27

Je nivo is blijkbaar laag zodat je het niet opmerkt, of je speeluren zijn dusdanig laag dat je "nog" niet doorhebt welke shots mogelijk zijn en welke niet..

DaitoX @Sn0wblind • 19 april 2020 15:51

Sorry maar aan je reactie te horen denk ik dat de andere mogelijk gelijk hebben. Veel cheats zijn niet de opzichtige aimbots van vroeger, maar wallhacks, of een wat geloverige snelheid om naar het hoofd te gaan, of alleen snap on op een bepaalde bullet (zodat je muis in de buurt zit), of een key om te snappen als je in de buurt zit) of recoil correctie.

In csgo is op basis van vac bans wel eens aangetoond dat in een derde van de games 1 of meerdere cheaters actief waren (je kan in je game history met een firefox plugin makkelijk zien of iemand in je games een vac ban heeft gehad) en dit was toen de game nog geld koste. De game is nu gratis en het zal dan ook zeker niet afgenomen zijn (maar ze hebben wel eea aan maatregelen met je telefoon nummer, maarja, op internet kan je natuurlijk ook telefoon nummers genereren, dus ik denk niet dat dat super veel toevoegd).

Wat jij zegt dat mensen te snel klagen gebeurt zeker (en sowieso als iemand wel cheat heeft het benoemen giervan nog steeds geen zin), maar het is gewoon een feit dat cheaten echt wel een groot probleem is.

Sn0wblind @DaitoX • 19 april 2020 16:02

Wallhacks zijn super easy om te monitoren zodra je in killcams jezelf getracked ziet worden door muren. Juist op dit gebied is er weinig veranderd. AImbots zijn nu daarintegen intelligenter geworden dat ze niet direct snappen maar een meer "human" manier van tracking hebben. Het begint JUIST op te vallen vanwege de wallhacks die eraan gekoppeld zijn. Ik denk dat jusit diegenen met wie ik de discussie had alleen maar anderen zitten na te praten maar totaal niet in de PC FPS online gaming scene aanwezig zijn. Dat waar ik dan 4 uren gemiddeld doordeweeks per dag alleen al aan het knallen ben in verschillende online PC shooters. We hadden het specifiek over de COD en BF series. CSgo had meer hack problemen, mede omdat VAC gewoon vrij mild is en inderdaad, iedereen kan ook gratis een accountje maken. Maar Valorant ondanks de zeer draconische anti cheat, had al in weekend 1 cheats in streams zitten.

Je kan niet zomaar staten dat cheating in PC games een groot probleem is als feit. Ten eerste elke game verschillend en 2de als dat daadwerkelijk het geval zou zijn, zou online gaming pretty much dood zijn.

Een bekende van mij werkt voor PUBG corp (zitten in Amsterdam Zuid) en alle cheat reports worden per persoon menselijk gechecked door een flink team in Korea, PUBG schijnt 1 van de problematischere games te zijn qua cheating. Nog geen 10% van de reports betreft daadwerkelijk een cheater (grappig detail is dat meer dan 70% van de cheaters dan wel weer vanuit China komt).

[Reactie gewijzigd door Sn0wblind op 23 juli 2024 06:22]

DaitoX @Sn0wblind • 19 april 2020 16:38

Een wallhack valt alleen maar op als de cheater een idioot is en je gaat tracken door de muren, hij kan ook gewoon wat ie ziet als info gebruiken zonder direct zijn crosshair op je te zetten.

Daarnaast was een derde van de games dus met een cheater in csgo voordat de game gratis was.

Als een derde van de games een cheater heeft, is dat 1 op de 30 spelers minimaal, dit is nog geen 10% inderdaad. Maar 1 op de 3 games met een cheater zou ik toch nog steeds een groot probleem noemen.

Van die reports geloof ik ook direct dat er veel onzin tussen zit, maar in PUBG bijv zie ik met een korte zoektocht ook gigantische aantallen van bans en kom je al snel uit op nummers als 3% van actieve accounts gebruiken cheats. 3% klinkt niet heel groot, maar als een lobby 100 man wordt de kans al een stuk aanzienlijker dat er in een probleem geval tussen zit.

Sn0wblind @DaitoX • 19 april 2020 16:53

De cijfers die ik noemde komen rechtstreeks van pubg corp zelf, geen aanamens.

Dan heb je het nog misschien wel over de game waar het meest in gecheat wordt (mede omdat het voornamelijk populair nog alleen is in China mind you en daar spelen ze in itnernet cafe's waar geen licenses verloren gaan bij hacks).

Niet elke game heeft dezelfde problemen en anticheat.

Dafader @DaitoX • 19 april 2020 23:42

De VaC ban checker is niet legitiem aan CSGO VAC bans te wijten. Er zijn meerdere games die VAC gebruiken en de checker maakt daarin geen onderscheid. De conclusie is dan ook onoprecht.

DaitoX @Sn0wblind • 19 april 2020 16:41

Zelf pro spelers in pubg die schijnbaar in events hebben mee gedaan zonder op te vallen met cheats: https://www.pcgamer.com/pubg-pro-cheating-bans/

SuperDre @Zomborro • 19 april 2020 18:45

Of misschien zijn die andere spelers gewoon veel beter, want ook dat zie ik heel vaak, mensen die schreeuwen dat iemand een cheater is, terwijl die gewoon goed is. Gebeurde bij mij ook vaak in de dagen van Tactical Ops, dan werd ik ook vaal genoeg beschuldigd van cheaten, terwijl ik nog nooit van mijn leven een cheatprogramma gebruikt heb. Ik speelde het spel toen gewoon dagelijks heel veel in tegenstelling tot mensen die het dan alleen bv in het weekend eens speelde. Wallhack/radar? Nee, gewoon ervaring van waar doorsnee gamers lopen en daarop anticiperen.

youri_ajax 19 april 2020 10:41

Zou dit dan nog werken op Linux icm Wine? LoL heeft veel problemen gehad op Linux door hun anti cheat systeem.

Anoniem: 264566 @youri_ajax • 19 april 2020 10:47

Nee werkt niet meer, komt straks ook op LoL dus die kunnen ook niet meer via linux spelen.

MadEgg 19 april 2020 11:09

Drivers installeren voor een game? Het moet niet gekker worden... Kunnen ze niet gewoon de 'signed binaries only'-mode van Windows vereisen om het spel te starten?

Ik snap het dilemma wel en het is eigenlijk ook gewoon superjammer dat alle gamers moeten lijden onder dat kleine groepje zielige mensen die meent cheats te moeten ontwikkelen en/of gebruiken.

Paprika @MadEgg • 19 april 2020 11:38

Dat lost niets op, want dan draai je de hack wel met behulp van een driver. Dit is tegenwoordig al bijna de standaard door oa BattlEye die dit jaren geleden in z'n anti-cheat begon te verwerken.

[Reactie gewijzigd door Paprika op 23 juli 2024 06:22]

sampoo 19 april 2020 11:21

Ik vind het bijzonder opmerkelijk dat anticheatsoftware op kernelniveau wordt getolereerd en zich zo gemakkelijk laat installeren. Wordt er bij installatie hier niet voor gewaarschuwd?

DaitoX @sampoo • 19 april 2020 17:02

Als je UAC aan hebt staan krijg je gewoon de UAC melding bij installatie dat er een driver wordt geinstalleerd lijkt me.

Anoniem: 159816 19 april 2020 11:37

Ik keek uit naar deze game, maar hierdoor zal ik het nooit spelen. Hopelijk neemt Microsoft actie tegen dit soort praktijken, het lijkt mij niet helemaal de bedoeling dat dit soort software op kernel niveau draait.

TheBarret 19 april 2020 11:40

Dit doet me denken aan die Sony rootkit schandaal

source: https://en.wikipedia.org/...rotection_rootkit_scandal

Op dit item kan niet meer gereageerd worden.

Riot Games verhoogt bugbounties voor anticheatsoftware op kernelniveau

Lees meer

Reacties (140)

Sorteer op:

Weergave: