PUBG có thể trở thành mục tiêu của hacker bởi sự thiếu sót của Bluehole

Điều này rất có thể sẽ xảy ra, và hacker ở đây là hacker “thứ thiệt”, với hiểu biết về công nghệ thông tin.

PlayerUnknown’s Battlegrounds là một tựa game cực kỳ hấp dẫn trong mắt game thủ. Những vật phẩm trong game cũng rất có giá – một chiếc váy, bộ trang phục của PlayerUnknown, những khăn bịt mặt… có thể giá trị vài trăm đến hàng ngàn USD, và điều này có thể biến PUBG thành mục tiêu của những hacker thực sự.

Như thế nào?

Menu chính của PUBG không phải là một phần của game – trong khi căn phòng và nhân vật của bạn là do client game chạy trên máy tính của bạn tạo ra, các nút bấm, menu đều là một phần của một “trang web” được tải về từ server chính thức mỗi lần bạn đăng nhập vào trò chơi.

Các mũi tên màu tím chỉ những thành phần của "trang web" được game tải về từ server của Bluehole.
Các thành phần trong menu của PUBG được tải về qua internet.

Kết nối mà PUBG dùng để tải và gửi các menu này đến bạn không hề được bảo mật. Điều đó có nghĩa là chúng có thể bị người thứ ba đọc và chỉnh sửa nếu muốn. Các nhà cung cấp mạng (ISP) hoặc hacker hoàn toàn có thể chen ngang thay đổi dữ liệu này và từ đó, thay đổi thứ người chơi nhìn thấy trong menu chính. Hơn thế nữa, những kẻ xấu còn có thể viết ra những đoạn mã nhỏ xem xét và gửi thông tin về những vật phẩm tài khoản đó sở hữu đến một địa chỉ nào đó trên internet mà người chơi không hề hay biết gì.

Những kiểu hack có thể xảy ra

Dù PUBG còn đang trong giai đoạn Early Access, nhưng với hơn 16 triệu game thủ đã mua PUBG và giá trị rất cao của các vật phẩm, đây là một vấn đề lớn đáng quan tâm. Nếu chơi game qua một kết nối Wi-Fi hoặc internet công cộng, bạn có khả năng là nạn nhân của hacker – ngay cả khi bạn chơi qua kết nối Wi-Fi “an toàn”, bởi một lỗi bảo mật WPA2 vừa được phát hiện vài ngày trước.

Bên dưới, một chuyên gia bảo mật đã thử tạo ra một trò lừa trong game như sau:

"Do thay đổi về an ninh, bạn phải lấy lại key game cho tài khoản Steam của mình. Chúng tôi xin lỗi vì sự bất tiện. Hãy đăng nhập vào Steam bên dưới".

Bạn đã bao giờ thấy menu này xuất hiện ngay trong game chưa?

Menu đăng nhập này hoàn toàn không phải của Bluehole tạo ra, nhưng nó sẽ được PUBG hiển thị sau khi bạn qua khỏi biểu tượng Bluehole ở đầu game.

Nó yêu cầu bạn nhập tài khoản và mật khẩu Steam để “xác nhận” – nhưng thực ra, thông tin này được đưa ra từ một server hoàn toàn không phải của PUBG hay Bluehole. Game thủ rất có thể sẽ bị lừa bởi PUBG thường xuyên được cập nhật, và không phải ai cũng để tâm đến những thông báo của Bluehole trên trang chủ và Steam.

Nếu tác giả của nó là kẻ xấu, anh ta hoàn toàn có thể lập trình cho menu này gửi thông tin tài khoản của bạn đến cho chủ sở hữu của nó. Nếu bạn có kiến thức về internet và muốn tự tay làm thử trên PUBG, tác giả đã chia sẻ mã nguồn tại đây.

Lỗ hổng này đã bị lợi dụng bởi Comcast hồi đầu năm nay. Nhà cung cấp internet ở Mỹ này chèn một popup của dịch vụ XFINITY vào game, khiến nhiều game thủ phản ứng vì họ không muốn thấy những tin nhắn nhảm nhí không liên quan:

Nhà cung cấp dịch vụ internet chèn thông báo của mình vào game khi game thủ khởi động PUBG.

Hơn thế nữa, đây chỉ là một trong số những điều mà hacker có thể làm khi chen ngang được vào kết nối của game đến server. Hacker thậm chí có thể sử dụng kết nối này để làm những điều nguy hiểm hơn đến máy tính của bạn.

Cách duy nhất để thoát khỏi lỗ hổng bảo mật này là... không chơi PUBG, nhưng điều đó quá khó với game thủ chúng ta. Trong khi nhà phát triển Bluehole đang gấp rút hoàn thiện game chờ ngày ra mắt bản chính thức, hi vọng rằng họ cũng sẽ nhanh chóng khắc phục vấn đề bảo mật này để game thủ được an toàn hơn khi chơi game.

Xuất hiện 'bản sao' của PUBG trên mobile, không phải do Bluehole thực hiện

http://thegioitre.vn/tin-tuc/game/pubg-co-the-tro-thanh-muc-tieu-cua-hacker-boi-su-thieu-sot-cua-bluehole-36790.html

Video đang hot
Chú chó bị bỏ rơi 1 năm ngồi bên vệ đường đợi chủ đến đón và kết cục khiến ai cũng phải rơi nước mắt

Chú chó trung thành đã chờ đợi suốt nhiều tháng trời đợi chủ nhân mình đến đón. Lòng trung thành không...

chú chó trung thành chó đợi chủ

MacBook Air hợp túi tiền chị em sắp có bản mới: Viền mỏng manh tinh tế, màn hình nhìn phát là thích mê

Đừng vì quá quan tâm đến iPhone mà vội quên đi Apple còn nắm trong tay dòng laptop MacBook Air sang chảnh,...

Apple Macbook

Steve Jobs có Tim Cook ở bên, còn Elon Musk chẳng có ai

Elon Musk quá đơn độc và không có ai san sẻ gánh nặng công việc tại Tesla.

Elon Musk Tim Cook

Hang Múa: Địa danh lạ từ cái tên cho đến nơi được nhiều du khách lựa chọn để khám phá

Nếu nghĩ rằng đến Ninh Bình chỉ có du thuyền trên Tràng An hay Tam Cốc thì bạn đã nhầm. Đất cố đô còn có...

Olympic Việt Nam: Đỗ Hùng Dũng khiến nhiều người nể phục khi chống nạng đồng hành cùng đồng đội

Dù đang bị thương nhưng anh chàng vẫn có mặt để đồng hành cùng đồng đội nơi đất khách.

Hùng Dũng cầu thủ Hùng Dũng

Thánh lô tô Lương Trung Kiến cover 'Đóa hoa hồng' của Chi Pu khiến dân mạng dậy sóng

Màn cover của anh chàng được xem là "thảm họa'' và nhận được nhiều ý kiến trái chiều từ cư dân mạng.

thánh lô tô thánh lô tô cover Đóa hoa...

Những tính năng mà bạn cần phải thử trong Android 9.0 Pie

Dù là những cải tiến nhỏ, chúng đều có thể giúp trải nghiệm Android của bạn trở nên tuyệt vời hơn.

Android 9.0 Pie google

Huawei lại bị phát hiện dùng camera DLSR chuyên nghiệp để chụp 'selfie' quảng cáo cho smartphone

Các sản phẩm của hãng có chất lượng tốt, nhưng lại thường xuyên vấp phải tai tiếng vì những "độc chiêu"...

Huawei quảng cáo

Fan Việt 'bấn loạn' khi Winner gửi lời chào, xác nhận trình diễn tại chung kết Nhạc hội song ca mùa 2

Đoạn video clip của 4 chàng trai vàng nhà YG Entertainment chính thức gửi lời chào đến fan Việt khi lần...

Winner Winner quay trở lại Việt...