[JeuxOnLine]

Uther a publié le 29 août 2022 cette actualité sur JeuxOnLine :

Citation :

Pour fonctionner, le logiciel anti-triche de Genshin Impact accède au coeur même de l'ordinateur de l'utilisateur. Une fonction légitime, mais détournée par un malandrin qui l'utilise pour désactiver les anti-virus et distribuer un ransomware.

Quelles concessions est-on prêts à accepter pour lutter (efficacement) contre la triche ? C’est peu ou prou la question que soulève une récente publication de Trend Micro évoquant le détournement, à des fins malveillantes, de mécanismes...

Lire la suite

Une réaction ? Une analyse ? Une question ? Ce fil de discussion est à votre disposition.

[TtK]

C'est ballot !
La moindre des choses serait qu'Hoyoverse désactive son anti-triche le temps qu'il corrige le problème.
Dans le cas inverse ceux qui se font pirater et sont victime du rançongiciel à cause de cette faille sont en droit de se retourner vers Hoyoverse pour demander réparation.
Cela ne va pas arranger les affaires d'un jeu qui est déjà touché par les exploits et autre hack.

[Harest]

Hâte de voir ce que certains seront capables de faire avec tous ces pilotes en ring 0 pour lutter contre la triche effectivement. Petite pensée à Valorant aussi, lui aussi très installé, et qui a l'avantage d'être tout le temps actif contrairement à celui de Genshin il me semble (bon ici ça change rien vu qu'on utilise pas celui potentiellement installé).

Je suis sûr que ça va bien se finir.

Ils en ont vraiment rien à foutre (de la source, Trend Micro) :

Citation :

The issue was also reported by Kento Oki to miHoYo, the developer of Genshin Impact, as a vulnerability. Kento Oki’s PoC led to more discussions, but the provider did not acknowledge the issue as a vulnerability and did not provide a fix. Of course, the code-signing certificate is still valid and has not been revoked until now and the digital signature for code signing as a device driver is still valid at this time.

[Azatorn]

Hé bien, y a beaucoup le mot "légitime" dans cet article.

On le sait depuis le premier jour que l'anticheat de Genshin Impact est la porte ouverte (littéralement) à tous les abus pouvant venir des créateurs du logiciel, de l'éditeur de Genshin Impact ou pire, de hackers et autres associations de malfaiteurs.

Et même si au sens strict du terme (sa légalité), cet anticheat est effectivement légitime, ce n'était qu'une question de temps avant qu'il soit utilisé à des fins malhonnête.

[Nohisu]

Histoire de rassurer ceux qui n'ont pas lu l'article ou qui l'ont lu en diagonale: ça n'a aucun rapport avec le fait d'avoir Genshin d'installé ou non sur son PC. Ce dont l'article parle, c'est un virus qui détourne l'utilisation de base d'un logiciel anti triche pour avoir des accès systèmes plus poussé. Comme le logiciel anti triche est publié par un éditeur reconnu, le ransomware a moins de chance d'être détecté par un antivirus.

Mais concrètement, ça affecte très peu de gens. Tant qu'on respecte les règles de précautions de base sur internet et qu'on ne se fait pas pirater, il n'y a virtuellement aucun impact.

[Titan.]

Je comprend pas du tout pourquoi Genshin Impact à besoin de ce type d'anti-cheat.
En principe on sécurise le protocole client-serveur pour un mmo, on s'amuse pas à fouiller l'ordinateur du client.

on installe un anti-cheat pour les jeux qui ont besoin de cacher des informations au joueur qui doivent obligatoirement être sur sa machine (comme le terrain d'un minecraft ou la position des ennemies d'un FPS).

edit: j'ai compris en fait, une grosse partie du gameplay est local, si on coupe la connection au milieu d'une session on peut continuer de faire beaucoup de chose (https://www.reddit.com/r/Genshin_Imp...mment/i0ncbrx/).