BannleEye漏洞允许封禁任意游戏用户

图片：unknowncheats

BattlEye (BE) 是一种广泛使用的反作弊系统，现已披露一个严重漏洞，可能危及多个知名在线游戏的用户帐户安全。安全研究员timoxa565发现该漏洞，恶意行为者可利用该系统的身份验证过程触发非法帐户禁令。

该漏洞被称为“BannleEye”，针对 BattlEye 客户端和服务器端库（“BEClient.dll”和“BEServer.dll”）之间的通信。通过在初始化期间操纵“gameName”字段，攻击者可以将身份验证过程重定向到恶意服务器，从而有效地欺骗合法的游戏环境。

这种操纵允许修改任何活动游戏会话中的用户身份。正如 timoxa565 所解释的那样，可以故意触发虚假服务器上的反作弊系统，以另一个玩家的名义将数据重定向到真实服务器。这种机制使攻击者能够错误地将恶意活动归咎于目标帐户，从而导致不必要的禁令，即使目标用户处于离线状态。

BannleEye 漏洞凸显了仅依赖服务器验证的服务器端反作弊系统的一个严重弱点。timoxa565 建议为每个游戏实现唯一的密钥，并引用 Easy Anti-Cheat 的“X-Secret-Key”作为一种有效的缓解策略。

timoxa5651分享的方法在论坛上引发了热烈的讨论。一位参与者指出，BE 可能默认将任何游戏服务器视为安全服务器，这使得漏洞可以在许多游戏中发挥作用。其他用户对 Steam 和 Epic Games 的身份验证系统解决此漏洞的能力表示怀疑，因为某些游戏缺乏令牌验证。

针对这一披露，BattlEye 发布了一份声明，承认某些游戏存在该漏洞，同时保证“绝大多数游戏（包括 P2P 游戏）不受影响”。该公司进一步表示：“此外，我们记录了每项禁令的足够数据，以便能够追溯识别系统中任何此类潜在的“假禁令”。我们正在与受影响的游戏团队合作，尽快解决此问题。”

https://www.unknowncheats.me/forum/anti-cheat-bypass/667333-bannleeye-banning-arbitrary-players-using.html#post4228108

原文始发于微信公众号（独眼情报）：“BannleEye”漏洞允许封禁任意游戏用户