Dark Souls 3 -palvelimet suljettiin hakkerointiuutisten seurauksena

Dark Souls 3:n PvP-palvelimet suljettiin sen jälkeen, kun ilmestyi uusi hyväksikäyttö, jonka avulla rikolliset voivat suorittaa haitallista koodia pelaajien tietokoneilla.

Uusi tietoturvahaavoittuvuus, etäkoodin suorittaminen (RCE), on havaittu Dark Souls 3; raportoinut Dexerto ja sisään valvojien kiinnittämät viestiketjut Dark Souls 3 -aliredditissä. Pelin PvP-toiminnallisuus on keskeytetty käyttäjien suojelemiseksi vastauksena.

Palvelimet varten Dark Souls: Remasteroitu, Dark Souls 2 ja Dark Souls: PtDE on myös väliaikaisesti suljettu.

Tätä artikkelia kirjoitettaessa näyttää siltä, ​​että peliä vaivaava hyväksikäyttö on täynnä haittaohjelmia, jotka voivat aiheuttaa vakavia ja pysyviä vahinkoja pelaajien työpöydälle. Hakkerointi ei kuitenkaan ole vielä luonnossa, mikä tarkoittaa, että muilla hakkereilla ei näytä olevan pääsyä siihen.

Näyttää siltä, ​​​​että vain verkossa pelaavat pelaajat ovat vaarassa, ja se saattaa vaikuttaa Dark Soulsiin, Dark Souls 2:een ja myös tulevaan Elden Ring -peliin.

Hyökkäys jäi todella kiinni Nykiä The_Grim_Sleeperin pelin streamin aikana. Striimin lopussa peli kaatuu ja robottiääni, joka tulee Microsoftin tekstistä puheeksi -generaattorista, alkaa arvostella The_Grim_Sleeperin pelin kulkua.

Sitten käyttäjä ilmoitti, että Microsoft Powershell avasi itsensä, mikä on merkki siitä, että hakkeri käytti ohjelmaa tekstistä puheeksi -ominaisuuden mahdollistavan komentosarjan suorittamiseen.

Tämän seurauksena palvelimet on suljettu ja pelaajia rohkaistaan ​​pelaamaan offline-tilassa tai a Sininen Sentinel laastari.

Blue Sentinel on pelin yhteisön tekemä huijausten vastainen modi, ja se on nyt korjattu RCE-aukkoa vastaan. Tätä modia on käytetty samanlaisten, ellei vähemmän vaarallisten ongelmien ratkaisemiseen aiemmin.

Jotkut ovat kuitenkin ehdottaneet, että hakkeri ei ollut haitallinen, vaan yritti saada kehittäjät FromSoftwaren huomaamaan tietoturva-aukon.

The SpeedSoul's Discord siinä oli kuvakaappausviesti, jossa väitetään, että hakkeri yritti ottaa yhteyttä ja ilmoittaa ongelmasta, mutta hänet jätettiin huomiotta. Seurauksena oli, että hakkeri alkoi käyttää pelin keskeytyksiä kiinnittääkseen huomiota ongelmaan.

Vaikka haavoittuvuutta on saatettu hyödynnettyä harmittomasti (mitä ei ole vahvistettu), jos huono näyttelijä sai ensimmäisenä kiinni RCE: stä, lopputulos olisi voinut olla vaarallisempi.

RCE on vakava haavoittuvuus ja antaa hakkereille mahdollisuuden suorittaa haitallista koodia pelaajan tietokoneella, mikä voi aiheuttaa peruuttamattomia vahinkoja ja jopa raaputtaa henkilökohtaisia ​​tietoja.

Dark Souls -julkaisija Bandai Namco julkaisi äskettäin Twitterissä kiittäen käyttäjiä ongelman ilmoittamisesta.

PvP-palvelimet Dark Souls 3:lle, Dark Souls 2:lle ja Dark Souls: Remasteredille on poistettu tilapäisesti käytöstä, jotta tiimi voi tutkia viimeaikaisia ​​raportteja verkkopalveluiden ongelmasta.
Servers for Dark Souls: PtDE liittyy niihin pian.

Pahoittelemme tästä aiheutuvaa vaivaa.

- Dark Souls (@DarkSoulsGame) 23. tammikuuta 2022

Tämä ei ole ensimmäinen kerta, kun Dark Soulsilla on hakkerointiin liittyviä ongelmia; Vuonna 2016 hakkeroituja kohteita jätettiin käyttäjien peleihin, ja hyökkääjät korruptoivat tallennustiedostoja.

Onneksi FromSoftare ja Bandai Namco näyttävät puuttuvan ongelmaan, ja palvelimet suljetaan pelaajien suojelemiseksi ja tutkitaan, että ongelmaa ymmärretään paremmin.

Molemmat yhtiöt huomauttivat myös, että sulkeminen vaikuttaa vain PC: llä pelaaviin, joten PlayStation- ja Xbox-pelaajat voivat jatkaa vapaasti.

Ei ole selvää, milloin palvelimet palautuvat, mutta pidä silmäsi auki Trusted Reviewsissa, sillä päivitämme tämän tarinan heti, kun lisätietoja tulee.

Miksi luottaa journalismiin?

Vuonna 2004 perustettu Trusted Reviews tarjoaa lukijoillemme perusteellisia, puolueettomia ja riippumattomia neuvoja siitä, mitä ostaa.

Nykyään meillä on 9 miljoonaa käyttäjää kuukaudessa ympäri maailmaa ja arvioimme yli 1 000 tuotetta vuodessa.