Dark Souls 3 istismarı bilgisayar korsanlarının tüm bilgisayarınızın kontrolünü ele almasına izin verebilir
Şimdilik çevrimiçi oynamaktan kaçınmak en iyisidir
Dark Souls 3’te bulunan tehlikeli bir uzaktan kod yürütme (RCE) istismarı, Dexerto’dangelen bir rapora göre kötü bir aktörün bilgisayarınızın kontrolünü ele almasına izin verebilir. Güvenlik açığı yalnızca çevrimiçi oynayan PC oyunlarını riske atar ve Potansiyel olarak Dark Souls, Dark Souls 2 ve yaklaşan Elden Ring‘ etkileyebilir.
Sömürü, The__Grim__Sleeper’ın Twitch’in Dark Souls 3 çevrimiçi akışı sırasında iş başında görüldü. Akışın sonunda (1:20:22), The__Grim__Sleeper’ın oyunu çöker ve Microsoft’un metin okuma jeneratörüne ait robotik ses aniden oyununu eleştirmeye başlar. The__Grim__Sleeper sonra Microsoft PowerShell’in kendi kendine açıldığını bildirir, bu da bir bilgisayar korsanının programı metin okuma özelliğini tetikleyen bir komut dosyası çalıştırmak için kullandığının bir işaretidir.
Ancak, bu muhtemelen kötü amaçlı bir bilgisayar korsanı değildi SpeedSouls’un Discord’unda ekran görüntüsü alınan bir gönderi “hacker’ın” gerçek niyetini ortaya çıkabilir. Gönderiye göre, “hacker” güvenlik açığından haberdardı ve sorun hakkında Dark Souls geliştiricisi FromSoftware ile iletişime geçmeye çalıştı. Görmezden gelindiği bildirildi, bu yüzden soruna dikkat çekmek için flamalardaki hack’i kullanmaya başladı.
Ama önce kötü bir aktör bu sorunu keşfetseydi, sonuç çok daha kötü olabilirdi. RCE, Kaspersky tarafından belirtildiğigibi en tehlikeli güvenlik açıklarından biridir. Bilgisayar korsanlarının kurbanlarının bilgisayarında kötü amaçlı kod çalıştırmasına, onarılamaz hasara neden olmasına ve hassas bilgileri çalarken potansiyel olarak çalmasına olanak tanır.
Dark Souls 3için topluluk yapımı bir hile önleme modu olan Blue Sentinel,o zamandan beri RCE güvenlik açığından korunmak için yamalandı. Dark Souls 3 subreddit ,bir kullanıcı (umarım) sadece dört kişinin RCE hack’ini nasıl yürütülebileceğini bildiğini söyler bunlardan ikisi Blue Sentinel geliştiricileridir ve diğer ikisi muhtemelen sorunu ortaya çıkarmaya yardımcı olan kişilere atıfta bulunan “üzerinde çalışan” insanlardır.
Şimdilik, resmi bir düzeltme yayınlanana kadar Dark Souls çevrimiçi uzak durmak muhtemelen en iyisidir. Bir Bandai Namco temsilcisi, konuya yanıt olarak bir Reddit gönderisine şu yorumu yaptı: “Ping için çok teşekkürler, bu konudaki bir rapor bugün erken saatlerde ilgili iç ekiplere sunuldu, bilgiler çok takdir ediliyor!” Verge, Bandai Namco’ya yorum isteğiyle ulaştı ancak hemen geri dönmedi.
