Dark Souls 3 serverid suleti pärast häkkimise ärakasutamise uudiseid
Dark Souls 3 PvP-serverid suleti pärast uue ärakasutamise ilmnemist, mis võib lubada kurjategijatel käivitada mängijate arvutites pahatahtlikku koodi.
Täheldati uut turvaauku, koodi kaugkäivitust (RCE). Tumedad hinged 3; teatas Dexerto ja sisse moderaatorite poolt kinnitatud lõimed Dark Souls 3 subredditil. Mängu PvP-funktsioonid on kasutajate kaitsmiseks peatatud.
Serverid jaoks Dark Souls: Remastereeritud, Tumedad hinged 2 ja Dark Souls: PtDE on samuti ajutiselt suletud.
Selle artikli kirjutamise seisuga näib, et mängu kiuslik rünnak on täis pahavara, mis võib mängija töölauale tõsist ja püsivat kahju tekitada. Häkk pole aga veel looduses väljas, mis tähendab, et teistel häkkeritel ei paista sellele juurdepääsu olevat.
Kaspersky Total Security – nüüd 50% soodsam
Täielik kaitse ühes tootes
Lisage täiendavat turvalisust auhinnatud kaitsega häkkerite, viiruste ja pahavara vastu. Sisaldab tasuta VPN-i, paroolihaldurit ja Kaspersky Safe Kidsi. Nüüd 50% soodsamalt alates 19,99 £ kuus
- Kaspersky
- 50% soodsamalt
- 19,99 naela kuus
Näib, et ohus on ainult võrgus mängivad mängijad, kuid vihjatakse, et see võib mõjutada ka Dark Soulsi, Dark Souls 2 ja eelseisvat Elden Ringi mängu.
Ärakasutamine tabati tegelikult Tõmblused The_Grim_Sleeperi mängu voo ajal. Voo lõpus mäng jookseb kokku ja robothääl, mis pärineb Microsofti teksti kõneks generaatorist, hakkab The_Grim_Sleeperi mängupilti kritiseerima.
Seejärel teatas kasutaja, et Microsoft Powershell avas end, mis on märk sellest, et häkker kasutas programmi skripti käivitamiseks, mis võimaldas teksti kõneks muutmise funktsiooni.
Selle tulemusena on serverid suletud ja mängijaid julgustatakse mängima võrguühenduseta režiimis või a Sinine Sentinel plaaster.
Blue Sentinel on mängu jaoks kogukonna loodud petmisvastane mod ja see on nüüd parandatud RCE augu vastu. Seda modi on varem kasutatud sarnaste, kui mitte vähem ohtlike probleemide lahendamiseks.
Mõned on aga oletanud, et häkker ei olnud pahatahtlik, vaid üritas selle asemel panna arendajad FromSoftware turvaauku märkama.
The SpeedSouli ebakõla sisaldas ekraanipildiga postitust, mis väidab, et häkker üritas probleemiga ühendust võtta ja sellest teada anda, kuid teda eirati. Selle tulemusena hakkas häkker kasutama mängu katkestavaid striimijaid, et probleemile tähelepanu juhtida.
Kuigi haavatavust võidi kahjutul viisil ära kasutada (mida pole kinnitatud), võinuks tulemus olla ohtlikum, kui halb näitleja sai kõigepealt RCE-st tuule kätte.
RCE on tõsine haavatavus ja võimaldab häkkeritel käivitada mängija arvutis pahatahtlikku koodi, mis võib põhjustada pöördumatut kahju ja isegi isiklikku teavet kraapida.
Dark Soulsi väljaandja Bandai Namco postitas hiljuti Twitterisse, tänades kasutajaid probleemist teatamise eest.
See pole esimene kord, kui Dark Soulsil on häkkimisega probleeme olnud; 2016. aastal jäeti kasutajate mängudesse häkitud üksusi ning sissetungijad rikkusid salvestusfaile.
Õnneks näivad FromSoftare ja Bandai Namco probleemiga tegelevat, serverid suletakse mängijate kaitsmiseks ja probleemi paremaks mõistmiseks toimub uurimine.
Mõlemad ettevõtted märkisid ka, et sulgemine mõjutab ainult neid, kes mängivad arvutis, nii et PlayStationi ja Xboxi mängijad võivad jätkata.
Pole selge, millal serverid uuesti tööle hakkavad, kuid hoidke oma pilku usaldusväärsetel arvustustel, kuna värskendame seda lugu niipea, kui rohkem teavet ilmub.
Sulle võib meeldida…
Kuidas oma paroole kaitsta
Kuidas Chrome'is, Safaris, Firefoxis ja Edge'is privaatset sirvimist sisse lülitada
Kuidas oma nutikat kodu kindlustada
Mis on HomeKiti turvaline ruuter?
Kuidas ruuteris WPA2 sisse lülitada
Väidetavalt pakub Apple selgust pärast iOS 14 turvavärskenduste kadumist
Miks usaldada meie ajakirjandust?
2004. aastal asutatud Trusted Reviews on loodud selleks, et anda meie lugejatele põhjalikku, erapooletut ja sõltumatut nõu selle kohta, mida osta.
Tänaseks on meil üle maailma 9 miljonit kasutajat kuus ja hindame aastas üle 1000 toote.