روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ نقل مجلس این روزهای محافل گیمینگ شده است آسیبپذیری بازی ویدیویی Dark Souls III. این آسیبپذیری RCE به مهاجمین اجازه میدهد از راه دور روی کامپیوتر قربانی کد دلخواه اجرا کنند. ظاهراً این آسیبپذیری همچنین سریهای اولیه این بازی را نیز تحتالشعاع قرار داده است. با ما همراه باشید تا این موضوع را بررسی کنیم.
از همین روست که توسعهدهندگان طی اقدامی عجیب، موقتاً سرورهای PvP را روی نسخههای Dark Souls Remastered، Dark Souls II و Dark Souls III دیاکتیو کردند. به نقل از توسعهدهندگان، آنها همچنین برنامه دارند سرورهای Dark Souls: Prepare To Die را نیز قطع کنند. بازیکنان میترسند این آسیبپذیری همچنین بازی Elden Ring را نیز درگیر کند؛ بازیای که گفته میشود از همان زیرساخت استفاده خواهد کرد. این باگ تنها به کاربران پیسی مربوط میشود؛ بنابراین کاربران اکسباکس و پلیاستیشن خیالشان راحت باشد.
دلیل خطرناک بودن بازی Dark Souls
این آسیبپذیری به مهاجم اجازه میدهد تا تقریباً هر برنامهای را روی کامپیوتر قربانی اجرا کند؛ پس مهاجمین قادر خواهند بود از هر برنامهای که دلشان خواست اطلاعات محرمانهسرقت کنند و هر کدام را که دوست دارند نیز اجرا کنند (از جمله نصب بدافزار). دموی این اکسپلویت را در استریم توئیج بازیکنی با آیدی The_Grim_Sleeper پیدا کنید. در این دمو نشان داده شده است که فردی ناشناس روی کامپیوتر استریمر که برای خواندن یادداشتهای مهم در مورد گیمپلی از موتور Windows Narrator استفاده کرده بود یک اسکریپت پاورشل اجرا کرده است.
احتمال اکسپلویت شدن آسیبپذیری Dark Souls چقدر است؟
جزئیات اکسپلویت این آسیبپذیری هنوز به طورعمومی در دسترس نیست (دستکم تا زمان نگارش این مقاله). علیرغم اینکه این مشکل دارد به طریق مشکوکی و به به طور نادرستی به لحاظ اخلاقی مطرح میشود و توجهها را جلب میکند، عامل پشت این حمله ظاهراً سعی نداشته آسیب جدی و خاصی وارد کند. در جامعه Dark Souls چنین جمعبندی شده که سازنده این اکسپلویت در حقیقت سعی داشته در خصوص آسیبپذیری جدی در این بازی به توسعهدهدگان اطلاع دهد اما آنها مدت زیادی او را نادیده گرفتند و حالا او مجبور شده بوده تا این کار را انجام دهد که آنها کمی ترسیده و به خود بجنبند. دلیل اینکه تصمیم گرفت استریمر محبوب را درست در طول سشن استریم هک کند نیز همین بوده است. با این حال، این اطلاعات را نمیشود صد در صد هم قبول کرد چون همیشه برای ماجراهای این چُنینی لایههای پنهانیای را نیز میبایست قائل بود. برای مثال سازنده این اکسپلویت از پیش اطلاعات مربوط به این آسیبپذیری را با توسعهدهندگان پلاگین Blue Sentinel–یک مُد برای Dark Souls که برای مقابله با جرزنیها و تقلبها طراحی شده است- در میان گذاشته بود. پس خدا میداند این هکر دیگر چه اطلاعاتی را به اشتراک میتواند گذاشته باشد! همچنین به محض ارائه دمو، سایر هکرها نیز ممکن است سعی کرده باشند تا این اکسپلویت را شبیهسازی کرده و از آن برای وارد آوردن آسیبی جدی به پلیرها استفاده کنند. همچنین سناریوهای محتمل دیگری نیز وجود دارد: مهاجمین میتوانند از آن برای سرقت پسوردها از اکانتهای گیم یا کیفپولهای مجازی استفاده کنند، باجافزارهای قدیمی و کارکشته و ماینرهای مخفی را نصب کنند و کلی موارد دیگر.
راهکارهای امنیتی
ظاهراً FromSoftware در حال حاضر سعی دارد این مشکل را حل کند. بگذارید امیدوار باشیم که آنها قرار است این آسیبپذیریها را خیلی سریع ببندند. اما در عین حال توصیهمان به شما این است که برای هر دستگاه از راهکارهای امنیتی باکیفیت و قوی استفاده کنید. به لطف حالت گیمینگ ویژه، آنتیویروسهای ما میتوانند در برابر هر نوع تهدیدی از جمله اکسپلویت آسیبپذیریها قد علم کرده و در عین حال حداقل منابع پیسی را مصرف کرده و ذرهای به راندمان گیمپلی خدشه وارد نکنند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
