时间:2022-12-15 14:32:01
在洛杉矶,卡比蒙可能比街头犯罪更稀有。 1月22日,Twitch播音员The__Grim__Sleeper在《黑暗之魂3》的直播中,受到了在线玩家的入侵。 这本应该是普通的网络对战,但奇怪的是,在被入侵的瞬间,他的电脑就像被远程操作了一样,出现了占据整个屏幕的奇怪图像,甚至开始播放侮辱性的声音。 两分钟后,他中断了直播,匆忙下线。
随后,The__Grim__Sleeper表示自己的电脑一切正常,但这件事引起了所有《黑暗之魂3》玩家的警惕。 故障诊断结果表明,《黑暗之魂》系列的所有作品都存在远程代码执行( REC )漏洞。 黑客可以通过游戏中的在线对战,在对方的电脑上执行任意命令。 这包括但不限于盗取支付信息、植入采掘软件等恶劣行为。 这个黑客堂而皇之地拿来一个如此严重的漏洞,我不禁好奇他的目的是什么。 之后,《黑暗之魂3》的MOD开发者知道了内幕,并明确了理由。 这个黑客前几天无意中发现了这个漏洞的存在,给《黑暗之魂》的制作公司FromSoftware写了邮件反馈。 很遗憾,他没有收到任何回复,游戏的漏洞也没有修复。 现在他以恶作剧的形式,借助大主播的影响力警告所有黑魂玩家,希望在受害者出现之前修复这个漏洞。 事实上,游戏的RCE漏洞几个月前被一些玩家发现了。 在国内的《黑暗之魂3》社区里,有一群人期待着开业。 他们的插件还可以强制修改屏幕另一端玩家的游戏数据。 当时已经提到了《黑暗之魂3》中存在的RCE漏洞,但没有引起重视。 这次事件爆发后,我才意识到这个漏洞的可怕。 巧合的是,一个月前,《我的世界》也遇到了同样的RCE漏洞问题。 黑客只需在游戏在线聊天中发送特定消息,就可以向收到该消息的用户发起攻击。 当时,平均一小时诞生了5000名受害者。
这件事在国内也引起了不少骚动
幸运的是,这次《黑暗之魂》 RCE的漏洞中没有出现受害者。 现在,官方已经停止了《黑暗之魂》系列的所有游戏服务器,开始了维护和更新。 值得一提的是,自上次《黑暗之魂3》更新以来已经过去了4年。 4年来,《黑暗之魂3》的网络环境越来越差,各种作弊手段、坏事bug层出不穷,加上目前RCE的漏洞,让普通玩家的游戏体验变得困难。 因此,黑魂玩家们想了各种各样的方法。 在国内,有一个玩家团体组成了技术团队,设立了一个公益服务器团体,试图向所有玩家免费开放。
现在的国服还处于初期阶段,为了防止作弊等一系列问题的再次发生,内置了通报功能,努力在最短时间内解决游戏中的恶劣行为。 我希望热爱这个游戏的玩家拥有纯粹的在线环境。
