BannleEye: cómo bloquear la cuenta de cualquier jugador en PUBG, Tarkov y DayZ

El investigador bajo el seudónimo de timoxa5651 recientemente publicó en el foro UnKnoWnCheaTs información sobre una vulnerabilidad crítica en el sistema antitrampas BattleEye (BE), que permite manipular la identificación de jugadores y provocar el bloqueo de cuentas ajenas. El problema afecta a videojuegos populares como Escape from Tarkov, PUBG y DayZ.

El método descubierto, denominado «BannleEye», explota la interacción entre las bibliotecas «BEClient.dll» y «BEServer.dll», a través de las cuales el juego se conecta al servidor para verificar al usuario. En el proceso de inicialización del sistema, se utiliza el campo «gameName», que define con qué servidor se establecerá la conexión.

El investigador descubrió que cambiar el nombre del juego permite que «BEServer.dll» se conecte a servidores de juegos ajenos. Por ejemplo, un servidor de DayZ puede registrarse bajo el nombre de Escape from Tarkov, creando así un servidor de juego «falso».

Este esquema permite modificar el identificador de usuario (ID) para cualquier sesión de juego. El experimento mostró que es posible activar intencionalmente el sistema antitrampas en un servidor falso, redirigiendo los datos al servidor real en nombre de otro jugador. Como resultado, BE inicia el bloqueo global de la cuenta, incluso si el propietario no ha iniciado sesión en el juego durante un largo período.

Según el autor de la investigación, para solucionar la vulnerabilidad, bastaría con introducir una clave secreta única para cada proyecto. Puso como ejemplo a Easy Anti-Cheat, donde se utiliza el parámetro X-Secret-Key para prevenir ataques similares.

El método de timoxa5651 provocó un intenso debate en el foro. Un participante comentó que probablemente BE considera seguro cualquier servidor de juego por defecto, lo que permite que el exploit funcione en muchos juegos. Otros usuarios expresaron dudas sobre la capacidad del sistema de autenticación de Steam y Epic Games para lidiar con esta vulnerabilidad, dado que en algunos juegos no se valida el token.

El problema resalta los riesgos de confiar únicamente en sistemas antitrampas a nivel de servidor. Los expertos creen que, sin la implementación de medidas adicionales, BattleEye enfrentará una ola de abusos. Esta situación recuerda que incluso las tecnologías más avanzadas requieren una revisión y actualización constantes, necesitando un refuerzo de seguridad regular.