By 
جامعه بازی در حال بحث درباره آسیبپذیری اخیر در بازی ویدیویی Dark Souls III است. این آسیب پذیری RCE به مهاجمان اجازه می دهد تا از راه دور کد دلخواه را روی رایانه قربانی اجرا کنند. ظاهراً، این آسیبپذیری روی بازیهای قبلی سری Dark Soul نیز تأثیر میگذارد: به همین دلیل، توسعهدهندگان گامی غیرمعمول را غیرفعال کردن موقت سرورهای PvP در Dark Souls Remastered، Dark Souls II و Dark Souls III برداشتهاند. ، آنها همچنین قصد دارند سرورهای Dark Souls: Prepare To Die را نیز خاموش کنند. بازیکنان میترسند که همین آسیبپذیری روی بازی بعدی Elden Ring نیز تأثیر بگذارد که تصور میشود از همین زیرساخت استفاده میکند. این اشکال فقط برای کاربران رایانه شخصی مرتبط است، بنابراین ایکس باکس و پلی استیشن تحت تأثیر قرار نمی گیرند. داده های محرمانه را بدزدند یا هر برنامه ای را که می خواهند اجرا کنند (از جمله نصب بدافزار). شما می توانید نمایشی از سوء استفاده را در جریان Twitch بازیکنی به نام The_Grim_Sleeper بیابید که در آن شخص ناشناس یک اسکریپت PowerShell را روی رایانه پخش کننده راه اندازی کرد که از موتور Windows Narrator برای خواندن یادداشت های انتقادی در مورد گیم پلی استفاده می کرد.
چیست. آیا این احتمال وجود دارد که آسیبپذیری Dark Souls مورد سوء استفاده قرار گیرد ITW؟
جزئیات سوء استفاده برای این آسیبپذیری در دسترس عموم نیست، حداقل هنوز. با وجود روش مشکوک اخلاقی برای جلب توجه به این مشکل، ظاهراً شخصی که در پشت حمله قرار داشت سعی در ایجاد آسیب واقعی نداشت. با قضاوت در مورد بحث در انجمن Dark Souls، سازنده این اکسپلویت مدتی است که سعی می کند توسعه دهندگان بازی را از این آسیب پذیری جدی آگاه کند، اما آنها پیام های او را نادیده گرفته بودند. به همین دلیل است که او تصمیم گرفت یک استریمر محبوب را درست در طول جلسه استریم هک کند.
با این حال، این اطلاعات 100٪ قابل اعتماد نیستند، در واقع همه چیز ممکن است چندان ساده نباشد. به عنوان مثال، خالق این اکسپلویت قبلاً اطلاعاتی در مورد این آسیب پذیری با توسعه دهندگان پلاگین Blue Sentinel به اشتراک گذاشته است، یک مد برای Dark Souls که برای مقابله با تقلب ها طراحی شده است. و فقط می توان حدس زد که چه کسی می تواند این اطلاعات را به دست آورد. همچنین، پس از اثبات، هکرهای دیگر ممکن است سعی کنند سوء استفاده را تکرار کنند و از آن برای ایجاد آسیب واقعی به بازیکنان استفاده کنند. سناریوهای ممکن مختلفی در اینجا وجود دارد: مهاجمان میتوانند از آن برای سرقت گذرواژههای حسابهای بازی یا کیف پولهای رمزنگاری، نصب باجافزار قدیمی خوب، ماینرهای مخفی و موارد دیگر استفاده کنند.
چگونه از آسیبپذیری Dark Souls در امان بمانیم؟ FromSoftware در حال حاضر در حال تلاش برای حل این مشکل است. بیایید امیدوار باشیم که آنها بتوانند به سرعت آسیب پذیری را برطرف کنند. با این حال، در عین حال توصیه می کنیم از راه حل های امنیتی با کیفیت بالا برای هر دستگاه استفاده کنید. به لطف حالت بازی ویژه، آنتی ویروسهای ما در برابر انواع تهدیدات، از جمله سوء استفاده از آسیبپذیریها، در حالی که حداقل منابع رایانه شخصی را مصرف میکنند و بدون دخالت در گیمپلی، محافظت میکنند.
(function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id)){return}js=d.createElement(s);js.id= id;js.src="https://connect.facebook.net/en_US/all.js";fjs.parentNode.insertBefore(js,fjs)}(document,"script","facebook-jssdk "))؛ .
