Resim: IGDB.com
Bandai Namco, Dark Souls rol yapma oyunu için çevrimiçi PvP modunu devre dışı bırakarak, oyuncular için risk oluşturabilecek ciddi bir güvenlik sorunu hakkındaki raporları araştırmak için sunucularını çevrimdışına aldı.
topluluğa göre Reddit’teki raporlar, güvenlik açığı, saldırganların sistemin kontrolünü ele geçirmelerine, hassas bilgilere erişmelerine, kötü amaçlı yazılım yerleştirmelerine veya kripto para madenciliği için kaynakları kullanmalarına izin verebilecek bir uzaktan kod yürütmedir (RCE).
Aynı raporlar, istismarın aktif olarak dolaşımda olduğunu ve Bandai Namco’nun yakında çıkacak bir oyunu olan Elden Ring’e karşı da çalışabileceğini iddia ediyor.
Sorun Cumartesi günü Discord’da oyun geliştiricisinin RCE güvenlik açığıyla ilgili ayrıntıları doğrudan onu keşfeden kişiden sorumlu bir açıklama raporunda aldığını açıklayan bir yayında yaygın olarak biliniyordu.
Bandai Namco’nun haberi görmezden geldiği iddia edildi, ancak kusurun ciddiyeti göz önüne alındığında, muhabir farkındalığı artırmak ve ne kadar kritik olduğunu göstermek için popüler yayıncılarda göstermeye karar verdi.
Gerçekten de, en azından olmuştur Twitch’te bir akış Microsoft PowerShell’in ve bir metinden konuşmaya komut dosyasının yürütülmesini takiben bir kilitlenme ile sona eren, istemeden de olsa istismarın sergilenmesi.
Aktif istismar raporlarının yayılmasının ardından Dark Souls, Twitter’da serinin tüm oyunlarının PvP sunucularının, ekibin iddiaları araştırmasına izin vermek için çevrimdışına alınacağını duyurdu.
Bu yalnızca PC platformunu etkiler ve Xbox ve PS konsollarındaki PvP deneyimi etkilenmez.
Dark Souls 3, Dark Souls 2 ve Dark Souls: Remastered için PvP sunucuları, ekibin çevrimiçi hizmetlerle ilgili son raporları incelemesine izin vermek için geçici olarak devre dışı bırakıldı.
Dark Souls için Sunucular: PtDE kısa süre içinde onlara katılacak.Rahatsızlık için özür dileriz.
— Dark Souls (@DarkSoulsGame) 23 Ocak 2022
Dark Souls oyunu için yaygın olarak kullanılan bir hile önleme aracı olan Blue Sentinel’in, kusurdan yararlanmayı önlemek için bir yama üzerinde çalıştığı bildiriliyor. Ancak, bu araç aracılığıyla azaltma olasılığı garanti edilmez.
Bleeping Computer, Bandai Namco’ya RCE istismarı ve düzeltme için zaman tahminleri hakkında daha fazla ayrıntı istedi, ancak henüz bir yanıt almadık.