PC kullanıcıları için çok fazla soruna neden olan Dark Souls istismarını hatırlıyor musunuz? Eh, Bandai Namco’nun bir süredir bu sorunun farkında olabileceği ortaya çıktı. VGC’den gelen yeni bir rapora göre, birden fazla kişi bu açığı 2019 gibi erken bir tarihte keşfetti. Bu, Bandai Namco’nun sorunun uzun süredir farkında olabileceği anlamına geliyor… Yani, GOG Galaxy durumunun tekrarı.
Öncelikle Dark Souls, Dark Souls II ve Dark Souls III’ün PC sürümlerini çevreleyen mevcut duruma ilişkin bir güncelleme. Bu makale yazılırken, Dark Souls’un PC sunucuları, açığı düzeltmek için çevrimdışı kaldı. Bilgi tazelemeye ihtiyaç duyanlar için bu istismar, oyuncuların oyunun Invaders özelliği aracılığıyla kullanıcının bilgisayarına kötü amaçlı kod girmesine olanak tanır.
Güvenlik açığının keşfinin arkasındaki kişilerden biri VGC’ye, Bandai Namco’yu bir aydan fazla bir süre önce sorundan haberdar ettiklerini söyledi. Bu çaptaki siber güvenlik olaylarında yaygın olduğu gibi, ne yayıncı ne de geliştirici FromSoft, kamuya duyurulana kadar uyarıyı dikkate almadı. Başka bir deyişle, istismar zaten kötü amaçlı amaçlarla kullanıldığında ve sorunu ustaca düzeltmek için çok geç olduğunda.
Daha ilgili bir notta, VGC de bildirdi serinin yayıncısının 2020 yılına kadar başka bir RCE hakkında bilgilendirildiğini. Daha da endişe verici olan, sorunun çözülmemiş kalmasıdır.
Dark Souls topluluğunun bir başka üyesi VGC’ye, oyunların yayıncısının bir saniyeden haberdar olduklarını, ancak 2020’de RCE’nin halka açık hale getirilmediğini ve düzeltilmeden kaldığını söyledi.
En son RCE’yi keşfeden kişi, tüm Souls oyunlarının paylaşılan ağ altyapısıyla ilgili ciddi sorunlar olduğunu hafifletiyor ve Elden Ring’in aynı açıkların çoğunu içermesinin “kaçınılmaz” olduğuna inandıklarını ve “muhtemelen sorunsuz bir şekilde taşınacağını” söyledi. ve kötü niyetli hileciler tarafından serbest bırakıldığında kullanılır.”
Yayın öyle söylendi Dark Souls III’ün kendisi 100’den fazla hile, hack ve güvenlik açığı vardı. Tabii ki, çoğunluk PC oyuncularını etkiledi. Sadece bu da değil, ancak sorunların toplanması, oyunun çökmesine neden olmaktan, dosya verilerini kaydetmenin bozulmasına kadar uzanır.ve tabii ki, RCE güvenlik açıkları.
VGC, mevcut olayla ilgili olarak Reddit kullanıcısı LukeYui ile görüştü. Kullanıcı, Dark Souls III’teki hileler ve güvenlik açıkları hakkında Bandai Namco’ya nasıl sayısız rapor sunduklarından bahsetti. En şiddetlilerinden biri, ilk olarak 2019’da LukeYui tarafından bildirilen New Game+ istismarıdır. Bu istismar, oyuncuların sunucunun ve katılan oyuncuların kaydetme dosya bayraklarını manipüle etmesine, onları bir NG+ döngüsüne zorlamasına ve bu süreçte kaydetme dosyalarını potansiyel olarak bozmasına olanak tanır.
Endişe verici bir şekilde, Luke Yui ayrıca, istismar ayrıntılarını vermekten kaçınmak için ayrıntılara giremeseler de, en son RCE’nin, saldırganın jailbreak yapılmış bir konsola ihtiyaç duymadan konsol oyuncularına karşı kullanılabileceğini iddia etti.
Tabii ki, merakla beklenen oyunu Elden Ring’i nasıl etkileyeceğini açıklamadan bu konuyu konuşuyor olmazdık. Luke Yui, Elden Ring’in de aynı sorunu yaşayacağını açıkladı.
Kapalı ağ testinden kodu görme şansım oldu ve Elden Ring’in ağ kodunda, aslında Dark Souls III’tekiyle tamamen aynı olan birçok çökme ve güvenlik açığı olduğunu şimdiden söyleyebilirim! Bu yüzden Dark Souls III’teki hilecilerin senaryolarını Elden Ring’e aktarmalarının ve çıkış gününü cehenneme çevirmelerinin beş dakika alacağından şüpheleniyorum.
Şimdi, bazı kullanıcılar Elden Ring EULA’nın Easy Anti-Cheat kullanmaktan bahsettiği gerçeğini gündeme getirebilir. LukeYui, EAC’nin deneyimsiz hilecileri durduracağını, ancak hile araçları geliştirme deneyimi olan insanları durdurmayacağını belirterek, bu şekilde biraz fikir verdi. Ek olarak, oyuncu topluluk tarafından sağlanan bir tür hile karşıtı çözüme sahipse, hesabının Bandai Namco tarafından yasaklanması riskiyle karşı karşıya kalır.
Nedenmiş? Görünüşe göre Bandai Namco, oyunları için koruma modları kullanmayı şiddetle caydırıyor. Bunları kullanmanın ardındaki neden ne olursa olsun, koruma modları, harici araç ve programların kullanımıyla ilgili olarak Bamco’nun EULA’sını ihlal eder. Bu, oyuncuları iki seçenekle karşı karşıya bırakıyor: Bir hileci tarafından yasaklanma riski veya hilecilere karşı korunmak için harici bir araç kullanarak yasaklanma riski.
From Software, en son RCE sorununu kamuya açıkladıktan yaklaşık bir hafta sonra, sorunu keşfeden kişi, sorunun nasıl veya ne zaman ele alınacağına dair daha fazla yazışma almadığını söyledi.
Şu anda FromSoftware’in sunucularla ilgili planlarını duyurmasını bekliyorum: kapalı mı kalıyorlar, bir düzeltme üzerinde mi çalışıyorlar, vb. Orijinal planım, düzeltmeyi onayladıktan veya sunucu ömrünün sona erdiğini bildirdikten sonra istismar ayrıntılarını tamamen ifşa etmekti, ancak şimdiden birkaç gün oldu ve hiçbir haber yok. Ne olursa olsun istismar ayrıntılarını herkese açık hale getireceğim bir son tarih açıklamayı düşünüyorum.
Oyunun çıkış tarihi yaklaştıkça, istismar ve diğer Elden Ring haberleriyle ilgili ayrıntılar hakkında sizi güncellemeye devam edeceğiz.