Với đồ họa đơn giản, cốt truyện dễ hiểu, Among Us đang tạo ra một cơn sốt trong giới trẻ. Tính đến cuối tháng 9/2020, trò chơi đã có hơn 86,6 triệu lượt tải về thiết bị di động trên toàn cầu.
Tuy nhiên, vào hôm 17/11, James Sebree, một nhà nghiên cứu của công ty bảo mật Tenable, đã công bố một loạt lỗ hổng cho phép người dùng có hành vi gian lận trong trò chơi.
Trên trang blog cá nhân của mình, Sebree cho biết sau 2 tháng theo dõi, anh có thể điều khiển nhân vật của mình tiêu diệt bất kỳ người chơi nào theo ý muốn, thậm chí đóng giả người chơi khác, dịch chuyển tức thời hay đi xuyên tường. Vào cuối tháng 9, Sebree cùng một số người bạn đã bắt đầu xem xét mã lập trình của Among Us, với hy vọng sửa mặc định số lượng người tham gia trò chơi.
“Khi tôi bắt đầu đào sâu vào trò chơi, tôi nhận thấy hàng loạt vấn đề, bất kỳ kiểu hack nào cũng có thể xảy ra”, Sebree nhận xét.
Vô vàn kiểu hack đang làm phiền những người hâm mộ tựa game này. Ảnh: Dazed. |
Theo Sebree, mấu chốt của các lỗi bảo mật bắt nguồn từ máy chủ. Chúng không được thiết kế để xác thực thông tin chạy trên máy tính người dùng, vốn là một biện pháp chống gian lận cơ bản trong hầu hết game PC.
Thông qua công cụ dnSpy và IL2CPP, Sebree có thể đảo ngược mọi thứ. Anh tạo ra một phiên bản sửa đổi của Among Us và gửi những dữ liệu giả này về máy chủ.
“Giả sử tôi là người chơi số 1, khi tôi gửi lệnh di chuyển với tư cách người chơi số 2, người chơi số 2 sẽ di chuyển thay thế”, Sebree cho biết.
James Sebree là người đầu tiên công khai toàn diện những hành vi này, nhưng không phải người duy nhất làm được những thao tác gian lận.
Ngay từ đầu tháng 10, nhiều người chơi Among Us đã bắt đầu phàn nàn về nạn hack trong game. Thậm chí, một số người chơi đã bị gửi hàng loạt thư rác kêu gọi ủng hộ Tổng thống Donald Trump tranh cử. Sebree tin rằng mình có thể tái hiện lại cuộc tấn công đó nhờ những lỗ hổng trong game.
Thiếu quá trình xác thực dữ liệu từ máy chủ là nguyên nhân gây ra các lỗ hổng bảo mật. Ảnh: Neytirix. |
Sau khi được Wired liên hệ, Innersloth, nhà phát triển Among Us cho biết công ty vẫn đang xem xét tình trạng này. Trước đó, Sebree đã nhiều lần liên hệ với Innersloth để chia sẻ những phát hiện của mình. Tuy nhiên anh không nhận được bất cứ phản hồi nào.
Theo Sebree, một số lỗi như thay đổi màu sắc nhân vật, xác định nhân vật phản diện hoặc tiêu diệt người chơi khác ngay lập tức đã được khắc phục. Mặc dù vậy một số lỗi khác vẫn hoạt động. Những lỗ hổng này đều là kết quả của việc thiếu bước xác thực dữ liệu từ máy chủ, nhưng một số lỗi sẽ yêu cầu bản vá riêng.
Không riêng gì Among Us, Sebree còn sở hữu cho mình “bộ sưu tập” các kỹ thuật hack trong Fall Guys, một trò chơi nổi tiếng khác. Nếu những nhà phát triển sử dụng công cụ như Unity để giảm bớt rào cản khi xây dựng trò chơi, các lỗi cơ bản như thế này nhất định sẽ xảy ra.
“Rất khó để ai đó bị đánh cắp danh tính hay thông tin vì những lỗi này trên Among Us. Nhưng chắc chắn chúng sẽ phá hỏng niềm vui của họ”, Sebree nhận định rằng các lỗ hổng bảo mật này không gây ra mối đe dọa nghiêm trọng nào với người dùng.
Tuy nhiên, Sebree vẫn mong rằng những phát hiện của anh sẽ thúc đẩy các nhà phát triển bảo mật trò chơi của họ tốt hơn.