Δευτέρα 24 Ιανουαρίου 2022

Οι χάκερ θα μπορούσαν να πάρουν τον έλεγχο του υπολογιστή σας μέσω αυτού του παιχνιδιού

Οι χάκερ θα μπορούσαν να πάρουν τον έλεγχο του υπολογιστή σας μέσω αυτού του παιχνιδιού

Οι διακομιστές PC για τα 'Darks Souls' 1, 2 και 3 απενεργοποιήθηκαν μετά από αναφορές για επικίνδυνο exploit

Η Bandai Namco και η From Software έκλεισαν προσωρινά τους διακομιστές PC για όλα τα παιχνίδια "Dark Souls" αφού οι παίκτες άρχισαν να αναφέρουν ένα exploit που επέτρεπε σε κακόβουλους χάκερ να εισβάλλουν στα παιχνίδια των χρηστών και στη συνέχεια να πάρουν τον απομακρυσμένο έλεγχο των υπολογιστών τους.

Ξεκίνησε όταν μια δημοσίευση στο subreddit 'Elden Ring' αποκάλυψε ότι είχε ανακαλυφθεί ένα exploit Remote Code Execution (RCE) στα παιχνίδια 'Dark Souls' και προέτρεψε τους παίκτες να μείνουν μακριά από αυτά μέχρι να διορθωθεί.

Ουσιαστικά, αυτό το exploit επιτρέπει στους χάκερ να εκτελούν σενάρια στον υπολογιστή ενός χρήστη, επιτρέποντάς τους τελικά να πάρουν τον πλήρη έλεγχο ενός υπολογιστή και να κάνουν ό,τι θέλουν με αυτόν - να τον διαρρήξουν, να κλέψουν δεδομένα, να εγκαταστήσουν κακόβουλο λογισμικό και ιούς κ. ο. κ. Το exploit αναφέρεται ακόμη και ως ένα από τα πιο επικίνδυνα που κυκλοφορούν, σύμφωνα με την  Kaspersky Encyclopedia .

Φαίνεται να λειτουργεί μόνο στην έκδοση των παιχνιδιών για υπολογιστή, ενώ οι κονσόλες είναι προφανώς ασφαλείς.

Σύμφωνα με πληροφορίες, ένας χρήστης είχε ήδη προσπαθήσει να επικοινωνήσει νωρίτερα με την From Software για το θέμα αυτό, αλλά αγνοήθηκε επανειλημμένα τόσο από τον προγραμματιστή όσο και από τον εκδότη Bandai Namco. Στη συνέχεια, φέρεται να επέδειξε το exploit σε έναν χρήστη με το όνομα "The__Grim__Sleeper" κατά τη διάρκεια μιας ζωντανής μετάδοσης για να προσελκύσει μεγαλύτερη προσοχή στο θέμα.

Από τότε, το Blue Sentinel, ένα anti-cheat mod της κοινότητας για το 'Dark Souls 3', έχει ενημερωθεί για να προστατεύει από την ευπάθεια RCE. Σύμφωνα με μια δημοσίευση στο  r/darksouls3 subreddit, είναι πιθανό ότι μόνο τέσσερα άτομα γνώριζαν πώς να εκτελέσουν το RCE exploit - οι προγραμματιστές του anti-cheat mod και εκείνοι που αποκάλυψαν το πρόβλημα εξαρχής. Η ανάρτηση συνεχίζει υποδηλώνοντας ότι είναι απίθανο κάποιος χρήστης να έχει πέσει θύμα της εκμετάλλευσης.

Αλλά το πρόβλημα εξακολουθεί να υπάρχει και μία από τις κύριες ανησυχίες των παικτών ήταν ότι το exploit θα μπορούσε να περάσει στο επερχόμενο και πολυαναμενόμενο παιχνίδι "Elden Ring". Απαντώντας στο θέμα στο Reddit, ένας εκπρόσωπος της Bandai Namco δήλωσε ότι οι εσωτερικές ομάδες ειδοποιήθηκαν για το θέμα, γράφοντας: "Ευχαριστούμε πολύ για το ping, μια αναφορά για το θέμα αυτό υποβλήθηκε στις σχετικές εσωτερικές ομάδες νωρίτερα σήμερα, οι πληροφορίες εκτιμώνται πολύ!"

Από τότε, οι διακομιστές PvP για όλα τα παιχνίδια "Dark Souls" στον υπολογιστή έχουν κλείσει, ενώ οι προγραμματιστές ασχολούνται με το πρόβλημα.

https://www.rt.com/pop-culture/546931-dark-souls-exploit-pc/

το σχετικό βίντεο

https://www.youtube.com/watch?v=_zDZYrIUgKE&feature=emb_imp_woyt

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Υβριστικά σχόλια θα πηγαίνουν στα αζήτητα.