Uusimmat

Steamin VAC nuuski DNS-välimuistisi

19.02.2014 16:35 Petrus Laine

Valven Steam on ollut parrasvaloissa viime aikoina uusien ominaisuuksien, SteamOS -Linux-käyttöjärjestelmän ja Steam Machineiden myötä. Tällä kertaa ohjelma joutuu kuitenkin kyseenalaiseen valoon huijareita peleistä etsivän VAC-moduulin (Valve Anti-Cheat system) myötä.

Kohu nousi, kun VAC-moduulin DLL-tiedosto takaisinmallinettiin (Reverse engineering) tuntemattoman tahon toimesta. Takaisinmallinnettua DLL-tiedostoa tarkastellessa käy ilmi, että VAC-moduuli käy läpi tietokoneen paikallisen DNS-välimuistin, jossa listataan kaikki vieraillut sivustot IP-osoitteineen, ja raportoi löydöksensä suoraan Valven palvelimille. DNS-välimuistin sivustot eivät rajoitu vain esimerkiksi selaimella vierailluille sivustoille, vaan siihen kuuluu kaikki IP-osoitteet ja sivustot joihin koneesti ottaa yhteyttä syystä tai toisesta.

Vain vuorokausi kohun nousun jälkeen Valven perustaja ja toimitusjohtaja, Gabe Newell, antoi asiasta lausunnon. Hän varmisti että on totta, että VAC-moduuli lukee käyttäjän DNS-välimuistin, mutta se tekee senNewellin mukaan vain etsiäkseen sieltä jo tunnettuihin huijausohjelmiin liittyviä sivustoja ja IP-osoitteita. Newell kertoo 570 huijarin jääneen kiinni VAC-moduulin DNS-välimuistin skannauksen vuoksi. Hän myös lisäsi, että kyseinen toiminto ei ole enää käytössä VAC-huijauksenestossa, vaan oli käytössä vain 13 päivää kunnes huijausohjelmien tekijät kiersivät sen.

ExtremeTech, Valve: Trust us, our VAC anti-cheat software isn’t interested in your porn-surfing habits