Riot aborda las inquietudes del “controlador a nivel de kernel” con las recompensas de errores ampliadas

Concepción artística de los hackers haciendo cola para estas nuevas recompensas de errores.
Agrandar / / Concepción artística de los hackers haciendo cola para estas nuevas recompensas de errores.

La semana pasada, echamos un vistazo al nuevo sistema anti-trampa de Vanguard que se usa en Riot’s Valorant y los posibles riesgos de seguridad del controlador de nivel de kernel que utiliza. Ahora, en un esfuerzo por permitir que “los jugadores continúen jugando nuestros juegos con tranquilidad”, Riot dice es “poner nuestro dinero donde está nuestra boca” con un programa ampliado de recompensas de errores, ofreciendo más dinero para el descubrimiento de vulnerabilidades de Vanguard.
Las recompensas por errores no son nuevas en la industria del juego o incluso en Riot Games, que dice que ha pagado casi $ 2 millones en recompensas desde lanzamiento de su programa de recompensas en 2016. Pero Riot ahora ofrece “recompensas aún más altas” de hasta $ 100,000 específicamente para el descubrimiento de “informes de alta calidad que demuestran hazañas prácticas que aprovechan el controlador del núcleo Vanguard”.

Las mayores recompensas en el programa recientemente expandido de Riot están disponibles para los ataques que pueden explotar el controlador Vanguard para ejecutar código no autorizado a nivel del núcleo, algo así como un escenario de pesadilla que podría dar a un atacante acceso completo y de bajo nivel a una máquina, pero los exploits que simplemente brinden “acceso no autorizado a datos confidenciales” también serán recompensados. Las recompensas se aplican a los ataques basados ​​en la red que no necesitan la interacción del usuario, las vulnerabilidades que requieren la acción del usuario (como hacer clic en un enlace malicioso) y las vulnerabilidades que requieren el acceso del “usuario invitado” al sistema en sí, en orden decreciente de recompensa potencial.

Ofrecer recompensas de errores es un intento de sesgar la estructura de incentivos para los posibles atacantes de Vanguard, lo que hace que sea más lucrativo informar fallas que explotarlas para su uso mediante programas de trampa o herramientas de piratería. El líder antidisturbios de Riot, Paul Chamberlain, dijo que una cuestión similar de incentivos estaba detrás de la decisión de Riot de utilizar un controlador de nivel de núcleo para Vanguard en primer lugar.

Vencer a un controlador a nivel de kernel “requiere un enfoque diferente (más extenuante) de los desarrolladores de trampas para atacar”, dijo Chamberlain a Ars. “Para los desarrolladores de trucos que operan a nivel de kernel, necesitan evitar las restricciones que Microsoft impone al software a nivel de kernel. Este trabajo adicional reduce los incentivos para los desarrolladores de trucos porque sus trucos se vuelven más difíciles de hacer, menos convenientes para que los jugadores los instalen, y simplemente En general menos rentable para vender.

“No esperamos que ninguna protección permanezca intacta para siempre, pero las protecciones de Vanguard son fuertes, y a medida que evolucionen las tácticas de los desarrolladores de trampas, también lo hará la nuestra”.

Ganar confianza del jugador

Al anunciar las nuevas recompensas de errores, un grupo de empleados de seguridad de alto nivel de Riot escribió que “entiendan que la decisión de ejecutar el componente del controlador en modo kernel puede generar inquietudes”. Dicho esto, también quieren asegurar a los jugadores que “nunca dejaríamos que Riot enviara nada si no estuviéramos seguros de que tratara la privacidad y seguridad de los jugadores con la extrema seriedad que merecen”.

La declaración reitera que mientras que el controlador de nivel de núcleo firmado se ejecuta al inicio “para evitar la carga de trampas antes de la inicialización del cliente,” un cliente de nivel de usuario “maneja todas las detecciones anti-trampas mientras se ejecuta un juego”. En ese punto, el cliente a nivel de usuario usa el controlador “para validar la memoria y el estado del sistema y para asegurarse de que el cliente no haya sido manipulado”. El controlador en sí “no recopila ni envía ninguna información sobre su computadora”, escribieron.

“Nunca le permitimos a Riot enviar algo que no podríamos respaldar desde una perspectiva de confianza del jugador (no es que pensemos que Riot lo intentaría)”, escribieron los representantes de seguridad de Riot. “Los jugadores tienen todo el derecho de cuestionarnos y desafiarnos, pero seamos claros: no trabajaríamos aquí si no nos preocupamos profundamente por la confianza y la privacidad de los jugadores y creemos que Riot siente lo mismo. Somos jugadores como tú , y no instalaríamos programas en nuestra computadora en los que no teníamos la máxima confianza “.

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí