تقنية

تصبح خوادم Dark Souls غير متصلة بالإنترنت للتحقيق في استغلال أمني بالغ الأهمية


من Software و Bandai Namco قاموا مؤقتًا بإلغاء تنشيط خوادم حماية الأصناف النباتية لـ الأرواح الشريرة تمت إعادة إتقانه و 2 و 3 بسبب “مشكلة في الخدمات عبر الإنترنت”. تشير التقارير إلى اكتشاف استغلال خطير لـ RCE (تنفيذ التعليمات البرمجية عن بُعد) في Dark Souls 3 ، مما يعرض لاعبي الكمبيوتر الشخصي عبر الإنترنت لمخاطر عالية.

يعد RCE أحد أخطر أشكال نقاط الضعف في الكمبيوتر ، حيث يسمح للمهاجم بتشغيل تعليمات برمجية ضارة والوصول إلى النظام عن بُعد. يمكن للمرء بعد ذلك بسهولة كسر جهاز الكمبيوتر الخاص بك أو سرقة معلومات حساسة أو تثبيت بعض البرامج الضارة. شوهد الثغرة أثناء العمل أثناء بث مباشر على Twitch عندما The__Grim__Sleeper (غاسل) كان يلعب لعبة Dark Souls 3 عبر الإنترنت.

قرب نهاية VOD، تعطلت لعبته بشكل عشوائي وبدأت في لعب أداة تحويل النص إلى كلام من Microsoft تنتقد طريقة لعبه. وادعى أن Microsoft PowerShell فتح من تلقاء نفسه ، مما يشير إلى أن أحد المتطفلين قد تولى السيطرة على جهاز الكمبيوتر الخاص به وقام بتشغيل برنامج نصي ينتج الصوت الآلي.

أ لقطة شاشة لكن الدوران داخل مجتمع Dark Souls يرسم قصة مختلفة. يعتقد الكثيرون أن الشخص المسؤول عن الهجوم لم يكن لديه نية خبيثة ، وكان على علم بالاستغلال لبعض الوقت الآن. تبين أنه حاول التواصل مع From Software بشأن المشكلة ، ولكن دون جدوى. لذلك ، من أجل لفت انتباه المطورين إلى الاستغلال ، بدأ في استهداف منشئي البث المباشر ، لذلك هناك دليل مباشر ومؤكد.

وفقًا لمنشور على subreddit Dark Souls 3 ، الحارس الأزرق، تم تصحيح تعديل لمكافحة الغش من صنع المجتمع لمنع الاستغلال. حاليًا ، لا يوجد سوى أربعة أشخاص على دراية بالإصلاح – اثنان عملوا عليه ، واثنان من مطوري الحارس الأزرق.

“إذا اتصلت بالإنترنت ، فمن غير المحتمل أن تتعرض جهاز الكمبيوتر الخاص بك للتلف ، فقط لأن الأشخاص الذين يعرفون كيفية تنفيذ ذلك يفهمون مدى خطورة ذلك ويكونون مسؤولين. في رأيي ، لا يزال يتعين تجنب الإنترنت حتى يتم إنشاء حل مجتمعي “.

تم العثور على الاستغلال على أجهزة الكمبيوتر فقط ، وبالتالي لا تزال خوادم PvP في PlayStation و Xbox حية. هذه صفقة كبيرة ، بالنظر إلى ذلك خاتم إلدن يتم إطلاقه في أقل من شهر بقليل ، ومن المحتمل جدًا أن يتم تشغيله على نفس البنية التحتية. من البرنامج يعمل حاليًا على حل ولم يكن هناك تحديث منذ التغريدة الأولية.



مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى