שרתי Dark Souls 3 נסגרו בעקבות חדשות ניצול פריצה
שרתי ה-PvP עבור Dark Souls 3 נסגרו לאחר שהופיע ניצול חדש שעלול לאפשר לפושעים לבצע קוד זדוני במחשבי השחקנים.
פגיעות אבטחה חדשה, ביצוע קוד מרחוק (RCE), זוהתה נשמות אפלות 3; דווח על ידי דקסרטו ובתוך שרשורים מוצמדים על ידי מנחים ב-Subreddit של Dark Souls 3. פונקציונליות ה-PvP של המשחק הושעתה כדי להגן על המשתמשים בתגובה.
שרתים עבור Dark Souls: מחודש, נשמות אפלות 2 וגם Dark Souls: PtDE נסגרו זמנית.
נכון לכתיבת מאמר זה, נראה שהניצול שפוקד את המשחק הוא תוכנה זדונית מלאה שעלולה לגרום לנזק רציני ומתמשך לשולחן העבודה של השחקנים. עם זאת, הפריצה עדיין לא יצאה לטבע, כלומר, נראה שלהאקרים אחרים אין גישה אליו.
Kaspersky Total Security - עכשיו 50% הנחה
הגנה מלאה במוצר אחד
הוסף אבטחה נוספת עם הגנה עטורת פרסים מפני האקרים, וירוסים ותוכנות זדוניות. כולל VPN בחינם, מנהל סיסמאות וקספרסקי Safe Kids. עכשיו 50% הנחה מ-£19.99 בלבד לחודש
- קספרסקי
- 50% הנחה
- 19.99 פאונד לחודש
נראה שרק שחקנים שמשחקים באינטרנט נמצאים בסיכון, עם הצעות שזה עשוי להשפיע על Dark Souls, Dark Souls 2 ומשחק Elden Ring הקרוב גם כן.
הניצול למעשה נתפס
פִּרפּוּר במהלך זרם המשחק של The_Grim_Sleeper. בסוף הזרם המשחק קורס וקול רובוטי, שמקורו במחולל הטקסט לדיבור של מיקרוסופט, מתחיל להעביר ביקורת על המשחקיות מ-The_Grim_Sleeper.לאחר מכן דיווח המשתמש ש-Microsoft Powershell פתחה את עצמה, וזה סימן שהאקר השתמש בתוכנית כדי להריץ את הסקריפט שאפשר את תכונת הטקסט לדיבור.
כתוצאה מכך, השרתים נסגרו ומעודדים שחקנים לשחק במצב לא מקוון או עם א כחול סנטינל תיקון.
Blue Sentinel הוא מוד אנטי-צ'יטים מתוצרת קהילה למשחק וכעת תוקן נגד החור RCE. מוד זה שימש כדי לטפל בבעיות דומות, אם לא פחות מסוכנות, בעבר.
עם זאת, היו שהציעו שההאקר לא היה זדוני ובמקום זאת ניסה לגרום למפתחים FromSoftware להבחין בפרצת האבטחה.
ה הדיסקורד של SpeedSoul הציג פוסט מצולם מסך שטוען שההאקר ניסה ליצור קשר ולדווח על הבעיה אך התעלמו ממנו. כתוצאה מכך, ההאקר החל להשתמש בסטרימי פסיקה במשחק כדי למשוך קצת תשומת לב לבעיה.
למרות שייתכן שהפגיעות נוצלה בצורה לא מזיקה (שלא אושרה), אם שחקן רע תפס ראשון את רוח ה-RCE, התוצאה הייתה יכולה להיות מסוכנת יותר.
RCE היא נקודת תורפה רצינית ומאפשרת להאקרים להריץ קוד זדוני במחשב הנגן, שעלול לגרום לנזק בלתי הפיך ואף לגרד מידע אישי.
המוציא לאור של Dark Souls, Bandai Namco, פרסם לאחרונה בטוויטר, והודה למשתמשים שדיווחו על הבעיה.
שרתי PvP עבור Dark Souls 3, Dark Souls 2 ו-Dark Souls: Remastered הושבתו זמנית כדי לאפשר לצוות לחקור דיווחים אחרונים על בעיה בשירותים מקוונים.
Servers for Dark Souls: PtDE יצטרף אליהם בקרוב.אנו מתנצלים על אי הנוחות הזו.
— Dark Souls (@DarkSoulsGame) 23 בינואר 2022
זו לא הפעם הראשונה ש-Dark Souls נתקלת בבעיות ביחס לפריצה; בשנת 2016, פריטים שנפרצו הושארו במשחקי משתמשים, כאשר פולשים משחיתו קבצי שמירה.
למרבה המזל, נראה כי FromSoftare ו-Bandai Namco מטפלים בבעיה, כאשר השרתים נסגרים כדי להגן על השחקנים וחקירה מתקיימת כדי להבין טוב יותר את הבעיה.
שתי החברות גם ציינו שהכיבוי ישפיע רק על אלו שמשחקים במחשב, כך שחקני פלייסטיישן ו-Xbox חופשיים להמשיך.
לא ברור מתי השרתים יחזרו, אבל שים לב לביקורות מהימנות מכיוון שאנו נעדכן את הסיפור הזה ברגע שייצא מידע נוסף.
ייתכן שתאהב…
כיצד לאבטח את הסיסמאות שלך
כיצד להפעיל גלישה פרטית בכרום, ספארי, פיירפוקס ו-Edge
איך לאבטח את הבית החכם שלך
מהו נתב מאובטח HomeKit?
כיצד להפעיל WPA2 בנתב שלך
על פי הדיווחים, אפל מציעה בהירות לאחר שעדכוני האבטחה של iOS 14 נעלמים
למה לסמוך על העיתונות שלנו?
נוסדה בשנת 2004, Trusted Reviews קיימת כדי לתת לקוראים שלנו עצות יסודיות, חסרות פניות ובלתי תלויות לגבי מה לקנות.
כיום, יש לנו 9 מיליון משתמשים בחודש ברחבי העולם, ומעריכים יותר מ-1,000 מוצרים בשנה.
