Hirdetés

Találékonyan hívták fel a fejlesztők figyelmét a Souls-játékokban rejlő súlyos biztonsági résre

|

A résen keresztül akár az egész PC-nk felett is átvehető az irányítás, a hiba miatt leállították az érintett játékok PvP szervereit is.

Hirdetés

Biztonsági réseket sajnos nem csak az ilyen-olyan alkalmazások rejthetnek, hanem a játékok is, most pedig egy komoly és nagyra becsült franchise, a Dark Souls-széria esetében derült fény egy súlyos sebezhetőségre.

A Dark Souls: Remastered, a Dark Souls II, a Dark Souls III, és a Dark Souls: Prepare To Die Edition PC-s változatainak többjátékos módját érintő hiba egy úgynevezett RCE, vagyis "Remote Code Execution" sérülékenység, melyen keresztül akár az egész számítógépünk felett is átvehetik az irányítást a hackerek. A fejlesztő From Software már dolgozik a megoldáson, ám ehhez kellett a közösség is, akik egy leleményes akcióval hívták fel a készítők figyelmét a problémára.

Hirdetés

The__Grim__Sleeper tegnapelőtti Twitch-streamjében ugyanis egyszer csak (egész pontosan 1:20:22-nél) összeomlott a Dark Souls 3 online üzemmódja, majd egy robothang elkezdte cikizni a játékos taktikáját. A hang a Microsoft szövegfelolvasója volt, a streamer pedig be is mondta, hogy magától megnyílt a Microsoft PowerShell, ami arra utal, hogy egy távolról futtatott szkript indította el a beszédet.

Nem akarsz lemaradni semmiről?

Rengeteg hír és cikk vár rád, lehet, hogy éppen nem jön szembe GSO-n vagy a social médiában. Segítünk, hogy naprakész maradj, kiválogatjuk neked a legjobbakat, iratkozz fel hírlevelünkre!


Később a SpeedSouls Discordon bukkant fel egy poszt, amely megmagyarázhatja a történteket. A bejegyzés szerint a sérülékenységet egy jó szándékú illető fedezte fel, aki több csatornán is megpróbálta felhívni rá a From Software figyelmét, sikertelenül. Ezek után döntött úgy, hogy egy live streamben demonstrálja a problémát, mivel egy nagyon súlyos sebezhetőségről van szó, ami akár a február 25-én érkező Elden Ringet is érintheti.

Azt pedig a Dark Souls 3 Reddit-fórumán megjelent bejegyzés árulta el, hogy eddig elvileg csak négyen tudnak a dologról, akik közül ketten a Blue Sentinel csalás elleni mod fejlesztői, amit azóta már patcheltek is a hátsó kapu bezárásához. Időközben viszont a From Software-nél is átment az üzenet, a Dark Souls hivatalos Twitterén ugyanis közölték, hogy átmenetileg leállították az érintett játékok PC-s PvP szervereit a vizsgálathoz.

Cikkünk írásáig már közel 20 órája nem adtak hírt a szerverek újraindulásáról, így valószínűleg tényleg komoly problémáról van szó. Ez azonban csak még kínosabbá teszi, hogy egy ilyen rendhagyó akció kellett a From Software figyelmének felkeltéséhez, már ha ez tényleg a sokadik próbálkozás volt.

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Ne maradj le a legfontosabb hírekről! Engedélyezd az értesítéseket, cserébe elsőként tudod meg, ha bejelentik a Half-Life 3-at! (Nem spamelünk, becsszó!)