[Phân tích] Phản ứng của Riot trước vụ rần rần về VANGUARD của VALORANT

April 23, 2020

Trước đây, mình có phân tích về Vanguard, hệ thống chống hack cheats của game Valorant từ Riot Games và để tiện theo dõi mình sẽ list các vấn đề của VANGUARD:

  1. Tự động chạy nền dù rằng không chơi Valorant
  2. Có dậu hiệu cố tình gây ảnh hưởng việc chơi game của đối thủ
  3. Tự động mở, tự động khôi phục dù đã bị xoá
  4. Khác Có thể bị hacker lợi dụng hoặc tạo Backdoor thông qua Vanguard (Sẽ nói sau)

Sở dĩ trước khi đi vào bài phân tích hản ứng của Riot người viết phải liệt kê lại các vấn đề là vì Riot đang cố tình bẻ sự chú ý của cộng đồng qua hướng khác. Vậy cùng tìm hiểu cách Riot phản ứng thế nào.

Vanguard hiển hị trong Task manager

Những động thái của Riot

A. Đầu tiên Riot xác nhận rằng Vanguard hoạt động khá “Thô bạo” vì nó cần nhận diện ứng dụng đang chạy trên hệ điều hành của máy (ngoài lề: một số trang dùng từ Driver nhưng với mình từ này không diễn tả đủ nghĩa bằng từ ứng dụng – Client; có nhiều loại Hack Cheat Bot chạy floating / portable / click and play v.v… hoàn toàn không được hiểu như là driver và nên được gọi bằng ứng dụng – client nói chung).

B. Riot thông báo rằng họ có sự tham khảo, tư vấn, cố vấn, kiểm tra từ nhiều tổ chức an ninh mạng về khả năng bị khai thác, lợi dụng của Vanguard. Tôi tin rằng Riot có, đã và đang làm việc với những tổ chức bảo mật và an ninh mạng uy tín nhất thế giới. Tôi hoàn toàn tin điều này dù rằng Riot và các tổ chức đó không hề được nhắc đến và không được công bố (vì nhiều lý do khác nhau nhưng đây là điều bình thường nhé).

C. Riot đăng tin trao thưởng trên trang HackerOne (một trang uy tin để mời gọi hacker tấn công và trao thưởng cho họ) với giải thưởng lên đến $100,000 và không có giới hạn tối đa số lỗi bị tấn công. Riot khá tự tin vào mức độ bảo mật của Vanguard trước việc nó có thể bị lợi dụng hoặc khai thác để mở backdoor lên máy người dùng.

Có thể nói Riot rất cứng rắn, mạnh mẽ và quyết tâm trong việc “ĐIỀU HƯỚNG” dư luận chứ chẳng giải quyết cái quái gì ở những lý do ở trên và giờ người viết sẽ phân tích chuyên sâu.

Cùng xem Riot giải quyết vấn đề gì?

Như đã viết ở trên, ó 04 lý do mà cộng đồng rần rần về Vanguard nhưng trong đó chỉ có 03 lý do là điều người ta lo ngại thật sự nhưng mọi động thái (A) (B) (C) của RIOT thì lại tập trung hướng dư luận về lý do thứ thứ 4 (KHÁC) là: Có thể bị hacker lợi dụng hoặc tạo Backdoor thông qua Vanguard. Vấn đề là tụi tui không có lo việc đó, tụi tui ứa gan cái việc:

  1. Vanguard chạy nền dù rằng không mở Valorant?!? tôi chưa biết ai đó sẽ hack vào máy mình hay không nhưng chắc chắn là có trời mới biết các anh Riot làm gì trên máy tui. Chả đâu xa đâu, hồi năm 2016 có vụ Garena+ đó thôi. Vậy các anh đã giải quyết việc này chưa?
  2. Có dậu hiệu cố tình gây ảnh hưởng việc chơi game của đối thủ?!? Có tự nào mà còn tệ hơn từ “chơi dơ” thì người viết sẽ dùng ngay. Mà chuyện này thì thật ra như cơm bữa rồi, trước đây thì FPT từng làm trò này một lần. Dân chơi game online VN đời PTV, MU, VLTK chắc vẫn còn biết về “huyền thoại” này. Tuy thường được dùng nhưng chung quy vẫn là “chơi dơ”.
  3. Tự động mở, tự động khôi phục dù đã bị xoá?!? Cái này mới khiến lòng tin cho Riot vô số lùi đây. Đồng ý vào điều (A) của Riot nói là họ muốn dùng biện pháp mạnh, nhưng mạnh tới nỗi hoạt động như Worm thì là vấn đề khác à. Anh hoạt động mạnh là việc của anh chứ tôi không cấp quyền mà anh vẫn hoạt động thì… mục đích của anh là gì? Muốn chiếm quyền chăng? Hay muốn khai thác gì khác?
Riot treo thưởng trên hackerone

Riot dùng đủ mọi cách, với (A) (B) (C) nhưng chỉ để giải thích và hướng về 1 lập luận Vanguard rất là bảo mật và không thể BỊ NGƯỜI KHÁC KHAI THÁC nhưng Riot quên bao gồm mình cũng là người khác. Chẳng có gì khẳng định được rằng Riot khôgn khai thác thông tin người dùng; chẳng có gì bảo đảm được rằng toàn bộ nhân viên Riot ai cũng ngời ngời lý tưởng và sự soi sáng sáng vĩ đại của hiền nhân; chẳng có gì bảo đảm được rằng Riot tốn công sức làm con Vanguard như vậy chỉ để chơi vân vân và mây mây… Và với việc Riot càng khẳng định hùng hồn bao nhiêu thì người viết chỉ thấy Riot đang cố gắng “ĐIỀU HƯỚNG” sự chú ý của mọi ngườii bấy nhiêu.

Phần kết xin được bỏ lở, tuỳ các bạn lựa chọn cho mình giữa tin hay không, giữa tiếp tục hay gỡ bỏ…

BTV DSH