ArcheAge - Итоги расследований по известным нарушениям
21 марта 2014
34913
198
Компаниями Mail.Ru Games и XLGAMES было проведено расследование после использования критичных уязвимостей игры. Приведу полную цитату, косаемое расследования.
Цитата:
Уважаемые игроки!
Как уже сообщалось, на этой неделе было замечено использование критичных уязвимостей игры, в связи с чем 20 марта на всех серверах прошли продолжительные профилактические работы. Расследование еще продолжается, и разработчики заняты закрытием уязвимостей и переработкой серверного кода игры. Первые исправления были произведены на профилактике, а часть исправлений еще будет внесена в ближайшие дни.
Сейчас нам хотелось бы ознакомить вас с информацией о результатах расследования на текущий момент.
Использование умений боссов и тестовых умений «Действие зенитного орудия (всадник) – Стальной снаряд», «Призвать храброго воина ферре» и аналогичных
Подделывая информацию, передающуюся от клиента к серверу, злоумышленникам удавалось использовать особые умения. Всего по данному пункту было обнаружено 270 нарушителей на всех серверах. Мы обладаем всеми логами использования умений начиная со старта ОБТ, и, согласно расследованию, уязвимость была обнаружена злоумышленниками с 16 марта. Ущерб экономике серверов удалось предотвратить. Аккаунты заблокированы бессрочно без права разблокировки.
Появление предмета «Пламенеющая древесина» на серверах
С помощью подмены пакетов злоумышленникам удавалось получать огненную древесину с деревьев до открытия Изначального континета. Этим воспользовалось 9 персонажей: они заблокированы, древесина и тракторы убраны с серверов. По персонажам, которые приобрели данные товары через аукцион или торговые сделки, было проведено персональное расследование в каждом конкретном случае, по результатам которых были приняты индивидуальные решения по блокировкам.
Аналогичная подмена пакетов с акхиумными деревьями была проверена и не подтвердилась.
Количество очков работы больше максимального лимита
На серверах действительно была ошибка, из-за которой, при перезаходе в игру можно было получить больше очков работы, чем максимальный лимит. Возможность использовать такой баг была закрыта 6 марта.
Также в последние дни поступала информация и о других нарушениях в игре. Мы их проверили, однако нарушений выявлено не было в следующих случаях:
Убийство боссов до 16 марта с помощью подмены пакетов
Согласно нашему расследованию не было убийств эпических боссов (в том числе, Кракена) с помощью подмены пакетов. В частности, эти обвинения касались гильдии Rise (сервер Луций).
Дюп (создание дублей) предметов
Не подтвержден.
Сдача грузов с помощью телепорта
Не подтверждена. В нашей версии используется такой же фикс, как и в корейской: вешается эффект «Я-крот» при попытке перемещения с паком.
Если вы обладаете доказательствами использования каких-либо уязвимостей, пожалуйста, обращайтесь в службу поддержки. Не выкладывайте их на форум или в наши группы в социальных сетях публично — это запрещено правилами площадок.
От лица компаний Mail.Ru Games и XLGAMES мы приносим извинения за данные ошибки. Из-за длительного простоя серверов будет через некоторое время начислен 1 день премиум-подписки игрокам, у которых она активна.
Как уже сообщалось, на этой неделе было замечено использование критичных уязвимостей игры, в связи с чем 20 марта на всех серверах прошли продолжительные профилактические работы. Расследование еще продолжается, и разработчики заняты закрытием уязвимостей и переработкой серверного кода игры. Первые исправления были произведены на профилактике, а часть исправлений еще будет внесена в ближайшие дни.
Сейчас нам хотелось бы ознакомить вас с информацией о результатах расследования на текущий момент.
Использование умений боссов и тестовых умений «Действие зенитного орудия (всадник) – Стальной снаряд», «Призвать храброго воина ферре» и аналогичных
Подделывая информацию, передающуюся от клиента к серверу, злоумышленникам удавалось использовать особые умения. Всего по данному пункту было обнаружено 270 нарушителей на всех серверах. Мы обладаем всеми логами использования умений начиная со старта ОБТ, и, согласно расследованию, уязвимость была обнаружена злоумышленниками с 16 марта. Ущерб экономике серверов удалось предотвратить. Аккаунты заблокированы бессрочно без права разблокировки.
Появление предмета «Пламенеющая древесина» на серверах
С помощью подмены пакетов злоумышленникам удавалось получать огненную древесину с деревьев до открытия Изначального континета. Этим воспользовалось 9 персонажей: они заблокированы, древесина и тракторы убраны с серверов. По персонажам, которые приобрели данные товары через аукцион или торговые сделки, было проведено персональное расследование в каждом конкретном случае, по результатам которых были приняты индивидуальные решения по блокировкам.
Аналогичная подмена пакетов с акхиумными деревьями была проверена и не подтвердилась.
Количество очков работы больше максимального лимита
На серверах действительно была ошибка, из-за которой, при перезаходе в игру можно было получить больше очков работы, чем максимальный лимит. Возможность использовать такой баг была закрыта 6 марта.
Также в последние дни поступала информация и о других нарушениях в игре. Мы их проверили, однако нарушений выявлено не было в следующих случаях:
Убийство боссов до 16 марта с помощью подмены пакетов
Согласно нашему расследованию не было убийств эпических боссов (в том числе, Кракена) с помощью подмены пакетов. В частности, эти обвинения касались гильдии Rise (сервер Луций).
Дюп (создание дублей) предметов
Не подтвержден.
Сдача грузов с помощью телепорта
Не подтверждена. В нашей версии используется такой же фикс, как и в корейской: вешается эффект «Я-крот» при попытке перемещения с паком.
Если вы обладаете доказательствами использования каких-либо уязвимостей, пожалуйста, обращайтесь в службу поддержки. Не выкладывайте их на форум или в наши группы в социальных сетях публично — это запрещено правилами площадок.
От лица компаний Mail.Ru Games и XLGAMES мы приносим извинения за данные ошибки. Из-за длительного простоя серверов будет через некоторое время начислен 1 день премиум-подписки игрокам, у которых она активна.
Другие публикации по теме
Корейский издатель MMORPG ArcheAge объявил о закрытии серверов игры в домашнем регионе.
5 декабря в 10:13
8003
30
Команда разработчиков из Astrum Entertainment анонсировали следующий этап развития сервера «Мираж» в русскоязычной версии MMORPG ArcheAge.
2 декабря в 21:00
863
0
Команда разработчиков русскоязычной версии MMORPG ArcheAge анонсировала третий этап развития сервера "Мираж".
6 ноября в 13:00
784
0