Ένα νέο, και άκρως επικίνδυνο exploit υπέπεσε στην αντίληψη της BANDAI NAMCO, η οποία έκλεισε τους servers και των τριών souls games (Dark Souls 1 Remastered, Dark Souls 2 και Dark Souls 3) προκειμένου να προστατέψει τους gamers, έως ότου η “τρύπα” στο τείχος ασφαλείας των δεδομένων των χρηστών σφραγιστεί.
Να σημειώσουμε εδώ ότι κίνδυνο διατρέχουν μόνο όσοι παίζουν τα souls game στο PC, καθώς ο κώδικας για τις κονσόλες είναι τελείως διαφορετικός -και άρα ασφαλής.
Το exploit πρωτοεμφανίστηκε στο subreddit του Elden Ring και εκμεταλλευόταν την προαναφερθείσα τρύπα για να περάσει απομακρυσμένη εντολή εκτέλεσης κώδικα (RCE – Remote Code Execution) στον υπολογιστή του ανυποψίαστου gamer. Πρακτικά, παρέδιδε κάθε έλεγχο του PC στα χέρια του χάκερ. Αυτό σημαίνει από κωδικούς στα social media μέχρι κωδικούς λογαριασμών, ευαίσθητα προσωπικά δεδομένα κ.ο.κ.
Οι χάκερς χρησιμοποιούσαν τα invasion mechanics των games, όπου δηλαδή επισκέπτεσαι ως invader τους κόσμους άλλων παικτών, και εκμεταλλευόμενοι το RCE έκαναν κυριολεκτικά ό,τι ήθελαν. Ο streamer Grim Sleeper δέχθηκε μία τέτοια επίθεση on-stream, καθώς μετά από invasion που δέχθηκε είδε τον υπολογιστή του να κρασάρει και random κείμενα να αρχίσουν να εμφανίζονται στην οθόνη του (Δείτε το βίντεο εδώ).
Fun fact: Ένα σχεδόν αντίστοιχο exploit αντιμετώπισε πριν από λίγους μήνες το Minecraf, χωρίς μέχρι στιγμής να έχει γίνει κάποια σύνδεση των δύο φαινομένων.
Ο μεγαλύτερος φόβος της BANDAI NAMCO, που την ώθησε στο να κλείσει άμεσα και τους τρεις servers, ήταν η περίπτωση το συγκεκριμένο exploit να μπορεί να εφαρμοστεί και στο Elden Ring. Ενδεικτικό της επικινδυνότητάς του είναι ότι οι servers κατέβηκαν πριν από δύο ημέρες, την Κυριακή δηλαδή, και μέχρι και σήμερα η λειτουργία τους δεν έχει αποκατασταθεί πλήρως.
John Karteros 
Leave a comment