近日遊戲社群正在討論有關遊戲《Dark Souls III》的安全漏洞,這個RCE安全漏洞容許攻擊者在受害者的電腦上遙距執行代碼,可以讓攻擊者取得玩家電腦的控制權,而且明顯有關漏洞同時影響《Dark Souls Remastered》、《Dark Souls II》《Dark Souls III》,因為開發商暫時關閉了以上遊戲的PVP伺服器。
《Dark Souls》安全漏洞的危險性
這個安全漏洞容許攻擊者在受害者電腦上執行接近任何程式,也能夠盜取機密資料或執行任何想執行的程式(包括安裝惡意程式),示範影片可以到Twitch stream上瀏覽一名叫The_Grim_Sleeper的遊戲玩家,被不名人士在直播主的電腦上執行PowerShell腳本,使用Windows Narrator引擎取遊玩過程的重要資訊。
受影響的機會
公眾現時無法獲獲得漏洞被利用的細節,至少暫時沒有,儘管以在道德存疑的手法引起人們對這事件的關注,但背後的攻擊者明顯並沒有試圖造成任何真正傷害,根據《Dark Souls》社群討論的判斷,有關安全漏洞的製作者在過往一段時間嘗試通知遊戲開發商,這個安全漏洞的嚴重性,可惜他的訊息被無視,所以他才決定在有名直播主進行串流直播時入侵直播主的電腦。
然而,這個資訊並非100%可信,現實世界所有事可能並非如此直接,例如,製作者已經與Blue Sentinel插任開發人員分享有關漏洞的訊息,該插件是用來對付在遊戲作弊的mod,誰人知道還有誰取得這些資訊,另外,一經展示,其他駭客可能會嘗試進行複製,真的使用用它來危害玩家,當中含有很多可能性,攻擊者可以盜取遊戲帳號密碼和加密貨幣錢包,安裝大家熟識的加密勒索程式、偷偷地盜用資源挖礦等等…
防範《Dark Souls》安全漏洞的威脅
很明顥,FromSoftware現正嘗試解決問題,希望他們能盡快修復安全漏洞,然而在這段時間,我們建議用戶使在每部裝置上使用可靠的保安方案,因為有Gaming Mode,可以在消耗最少資源而且不干擾遊戲玩家的情況下,靜靜地保護大家的電腦。
資料來源:Kaspersky Blog