Dark Souls 3 serverid suleti pärast häkkimise ärakasutamise uudiseid

Dark Souls 3 PvP-serverid suleti pärast uue ärakasutamise ilmnemist, mis võib lubada kurjategijatel käivitada mängijate arvutites pahatahtlikku koodi.

Täheldati uut turvaauku, koodi kaugkäivitust (RCE). Tumedad hinged 3; teatas Dexerto ja sisse moderaatorite poolt kinnitatud lõimed Dark Souls 3 subredditil. Mängu PvP-funktsioonid on kasutajate kaitsmiseks peatatud.

Serverid jaoks Dark Souls: Remastereeritud, Tumedad hinged 2 ja Dark Souls: PtDE on samuti ajutiselt suletud.

Selle artikli kirjutamise seisuga näib, et mängu kiuslik rünnak on täis pahavara, mis võib mängija töölauale tõsist ja püsivat kahju tekitada. Häkk pole aga veel looduses väljas, mis tähendab, et teistel häkkeritel ei paista sellele juurdepääsu olevat.

Näib, et ohus on ainult võrgus mängivad mängijad, kuid vihjatakse, et see võib mõjutada ka Dark Soulsi, Dark Souls 2 ja eelseisvat Elden Ringi mängu.

Ärakasutamine tabati tegelikult Tõmblused The_Grim_Sleeperi mängu voo ajal. Voo lõpus mäng jookseb kokku ja robothääl, mis pärineb Microsofti teksti kõneks generaatorist, hakkab The_Grim_Sleeperi mängupilti kritiseerima.

Seejärel teatas kasutaja, et Microsoft Powershell avas end, mis on märk sellest, et häkker kasutas programmi skripti käivitamiseks, mis võimaldas teksti kõneks muutmise funktsiooni.

Selle tulemusena on serverid suletud ja mängijaid julgustatakse mängima võrguühenduseta režiimis või a Sinine Sentinel plaaster.

Blue Sentinel on mängu jaoks kogukonna loodud petmisvastane mod ja see on nüüd parandatud RCE augu vastu. Seda modi on varem kasutatud sarnaste, kui mitte vähem ohtlike probleemide lahendamiseks.

Mõned on aga oletanud, et häkker ei olnud pahatahtlik, vaid üritas selle asemel panna arendajad FromSoftware turvaauku märkama.

The SpeedSouli ebakõla sisaldas ekraanipildiga postitust, mis väidab, et häkker üritas probleemiga ühendust võtta ja sellest teada anda, kuid teda eirati. Selle tulemusena hakkas häkker kasutama mängu katkestavaid striimijaid, et probleemile tähelepanu juhtida.

Kuigi haavatavust võidi kahjutul viisil ära kasutada (mida pole kinnitatud), võinuks tulemus olla ohtlikum, kui halb näitleja sai kõigepealt RCE-st tuule kätte.

RCE on tõsine haavatavus ja võimaldab häkkeritel käivitada mängija arvutis pahatahtlikku koodi, mis võib põhjustada pöördumatut kahju ja isegi isiklikku teavet kraapida.

Dark Soulsi väljaandja Bandai Namco postitas hiljuti Twitterisse, tänades kasutajaid probleemist teatamise eest.

PvP-serverid Dark Souls 3, Dark Souls 2 ja Dark Souls: Remastered jaoks on ajutiselt desaktiveeritud, et meeskond saaks uurida hiljutisi teateid võrguteenustega seotud probleemide kohta.
Serverid Dark Soulsile: PtDE liitub nendega peagi.

Vabandame ebamugavuste pärast.

- Dark Souls (@DarkSoulsGame) 23. jaanuar 2022

See pole esimene kord, kui Dark Soulsil on häkkimisega probleeme olnud; 2016. aastal jäeti kasutajate mängudesse häkitud üksusi ning sissetungijad rikkusid salvestusfaile.

Õnneks näivad FromSoftare ja Bandai Namco probleemiga tegelevat, serverid suletakse mängijate kaitsmiseks ja probleemi paremaks mõistmiseks toimub uurimine.

Mõlemad ettevõtted märkisid ka, et sulgemine mõjutab ainult neid, kes mängivad arvutis, nii et PlayStationi ja Xboxi mängijad võivad jätkata.

Pole selge, millal serverid uuesti tööle hakkavad, kuid hoidke oma pilku usaldusväärsetel arvustustel, kuna värskendame seda lugu niipea, kui rohkem teavet ilmub.

Miks usaldada meie ajakirjandust?

2004. aastal asutatud Trusted Reviews on loodud selleks, et anda meie lugejatele põhjalikku, erapooletut ja sõltumatut nõu selle kohta, mida osta.

Tänaseks on meil üle maailma 9 miljonit kasutajat kuus ja hindame aastas üle 1000 toote.