В начале июля Apex Legends и Titanfall 2 подверглись атаке хакеров, которые хотели привлечь внимание Respawn Entertainment к ужасной ситуации с первым Titanfall. Разочарованный игрок с ником p0358 провел реверс-инжиниринг исходного кода, проанализировал ошибки и указал разработчика, что необходимо исправить.
p0358 сообщил, что отремонтировал бы всё сам за несколько дней и добавил, что для того, чтобы Titanfall стала относительно безопасной, необходимо реализовать все описанные им решения. Краткое описание некоторых можно найти ниже (более подробно в источнике). На первый взгляд они кажутся простыми.
- Изменить максимальную длину имен пользователей на 64 символа и, если возможно, подтвердить их через свою учетную запись Origin;
- Запретить игрокам видеть IP-адреса пользователей, подключающихся к серверу;
- Повторно включить защиту от DoS-атак для пакетов без установления соединения;
- Ввести временную блокировку IP-адресов игроков, которые не отправляют токен аутентификации или не могут подключиться к серверу более 3 минут;
- Запретить подключению более одного клиента с одного IP-адреса;
- Ограничить лимит 40 символами для текстовых команд;
- Предотвратить случайное использование людьми команды «LeaveMatchWithParty»;
- Создавать больше серверов и / или увеличивать их количество динамически.
p0358 уверяет, что хакеры могут использовать его информацию и проводить более эффективные атаки. Он заверил, что информацию, которая, по его оценке, неизвестна злоумышленникам, будет отправлена напрямую в Respawn Entertainment.
Источник: iXBT.games