DayZ, la future simulation d'invasion de codeurs privés de caféine, a subi une attaque en règle, les assaillants ayant réussis à mettre la main sur le code source du jeu.

Bohemia a réagi en expliquant la nature de l'attaque et en assurant aux joueurs que le développement ne serait pas impacté, ni les serveurs ou les comptes des joueurs. En attendant, les petits rigolos derrière le casse se sont amusés à frimer sur certains forums ; une information rapidement reprise sur Reddit, avec un screenshot du fil de discussion à l'appui.

Déjà que jouer dans DayZ n'était pas facile, chaque joueur étant potentiellement une menace, l'arrivée de cheaters risque de rendre les choses encore plus compliquées. Le jeu pourrait vite atteindre le statut unique de simulation de survie ultra-hardcore.

Lire la suite sur le site : DayZ se fait hacker.

l'arrivée de cheaters risque de rendre les choses encore plus compliquées.
Oh non, des cheaters dans DayZ ? Mince, alors :(

Ikaru a écrit :
l'arrivée de cheaters risque de rendre les choses encore plus compliquées.
Oh non, des cheaters dans DayZ ? Mince, alors :(

Je ne sais pas si tu as joué au Standalone, mais il y a très peu de hacking. A vrai dire à part les munitions infinies (la gestion des nombre de munitions était restée gérée côté client par erreur) que j'ai trouvé sur un groupe de joueurs une fois, rien ne me vient à l'esprit (et pourtant je suis activement le subreddit et le devtracker). Il y a quelques exploits à part ça comme de la duplication d'item ou certains bâtiments où on peut se planquer dans les murs, mais aucun hacking qui atteigne le niveau du mod, et de loin.

Et ces quelques problèmes ont il me semble été annoncés comme réglés pour la prochaine update, donc oui ça ferait chier qu'arrivent maintenant des mec en noclip, des mecs invisibles ou des téléportations.

Et ces quelques problèmes ont il me semble été annoncés comme réglés pour la prochaine update, donc oui ça ferait chier qu'arrivent maintenant des mec en noclip, des mecs invisibles ou des téléportations.
Désolé de casser l'ambiance mais il y a déjà ce type de hacker. En 11 heures de standalone, j'en ai croisé 2-3. Des mecs invincibles, invisibles ou qui peuvent voler. Une recherche sur google t'en dira plus.

Je ne connais pas le nombre de hackers dans ce jeu, je sais qu'il y en a déjà.

Il me semble que t'etais avec nous Havok le soir ou on a croisé un mec invisible qui nous collais des droites. Il me semble que c'est un exploit de netcode - lequel est en pleine refonte si je ne m'abuse.

Ceci dit c'est la seule fois en près de 150 heures de jeu que j'ai vu un truc aussi flagrant, à part le coup des munitions infinies qu'on a vu ensemble (ce qui ne nous a pas empeché de fumer ces tocards comme il se doit :) )

Evidemment y'a aussi des wallhacks et compagnie mais ça c'est inhérent à tout fps en ligne.

Et sinon je voulais dire, c'est pas parce que le code source a été leaké qu'il se trouvera forcément dedans matière à écrire un cheat.

Le fait de rendre des sources publiques ne signifie pas qu'on amoindrit la sécurité d'un produit, plutôt le contraire même.

trankzen a écrit :
Le fait de rendre des sources publiques ne signifie pas qu'on amoindrit la sécurité d'un produit, plutôt le contraire même.

Sauf s'il faut réécrire tout le netcode, les serveurs, etc... On parle pas de Linux ni de bitcoin, on parle d'un studio qui croule sous les retards.

"<+Kortal> bruteforced there account?
<+DevDomo> no
<+DevDomo> sql inj"
Euh... Apparemment un truc n'aurait pas été protégé contre les injections SQL? La personne a [visiblement] pu tout récup en passant par leur ftp.
Et puis, je trouve pas que ça va changer tant que ça les gens qui jouent. Les hackers, et ben... il y en aura, et ils feront pas long feu, on peut les remarquer assez vite.

trankzen a écrit :
Il me semble que t'etais avec nous Havok le soir ou on a croisé un mec invisible qui nous collais des droites. Il me semble que c'est un exploit de netcode - lequel est en pleine refonte si je ne m'abuse.

Ceci dit c'est la seule fois en près de 150 heures de jeu que j'ai vu un truc aussi flagrant, à part le coup des munitions infinies qu'on a vu ensemble (ce qui ne nous a pas empeché de fumer ces tocards comme il se doit :) )

Evidemment y'a aussi des wallhacks et compagnie mais ça c'est inhérent à tout fps en ligne.

Non je devais pas être là ça ne me dit rien, mais après j'ai déjà aussi vu des zombies invisibles donc c'est possible, mais je crois que c'est effectivement un soucis de netcode (peut-être même involontaire).

Pour les wallhack, j'avais vu ça sur des vidéos youtube douteuses, mais avec VAC et BattleEye je serai pas tranquille quand même.

Sinon je crois que j'ai lu quelque part que c'est un vieux hack de 2009 qui avait été fait par injection SQL qui leur a permis de trouver un moyen d'entrer sur le serveur du bugtracker, puis ensuite sur tout le reste. Mais après j'y connais rien, mais j'avais lu ça dans un article.

MrPapillon a écrit :
Sauf s'il faut réécrire tout le netcode, les serveurs, etc... On parle pas de Linux ni de bitcoin, on parle d'un studio qui croule sous les retards.

Le fait qu'ils soient en retard ne préjuge en rien de la vulnérabilité de leur code. Il m'est arrivé sur des projets pro de prendre du retard pour justement anticiper les attaques possibles et écrire des protections contre.

Butagaz a écrit :
Euh... Apparemment un truc n'aurait pas été protégé contre les injections SQL?

Le truc qui n'a pas été protégé, comme dit Havok c'est Mantis, le bugtracker (open source) utilisé par Bohemia (et beaucoup de grosses boites dans le monde). Si j'ai bien compris, l'attaque aurait permis de récupérer le code source de la version 0.28, obsolète depuis un moment.

trankzen a écrit :er les attaques possibles et écrire des protections contre.
Le truc qui n'a pas été protégé, comme dit Havok c'est Mantis, le bugtracker (open source) utilisé par Bohemia (et beaucoup de grosses boites dans le monde). Si j'ai bien compris, l'attaque aurait permis de récupérer le code source de la version 0.28, obsolète depuis un moment.

Sur le screen on voit quand même des dossier avec des nom de versions jusqu'à la 0.45, donc je sais pas trop quelle version du code source ils ont récup'.