[ad_1]
Sevilen oyun Dark Souls 3’te son aşama tehlikeli bir güvenlik açığı olduğu bildirildi. Açığın bilincinde olan iyi niyetli bir hacker, soruna dikkat çekmek için Twitch yayıncılarına hücum etti.
Dexerto’ya gore, Dark Souls 3’te bulunan tehlikeli bir uzaktan kod yürütme (RCE) açığı, fena niyetli bir oyuncunun bilgisayarınızın kontrolünü ele geçirmesine neden olabilir. Yalnızca çevrimiçi oyuncular için geçerli olan bu riskin Dark Souls, Dark Souls 2 ve yakında çıkacak olan Elden Ring’i de potansiyel olarak etkilemesi mümkün.
Reddit’te R/darksouls3’te bir gönderiye göreyse şu an yalnız 4 şahıs RCE hack’inin nasıl çalıştığını biliyor. Bu dört kişiden ikisinin Dark Souls 3 için topluluk yapımı bir hile karşıtı mod olan Blue Sentinel geliştiricileri; öteki ikisinin ise olayın ortaya çıkmasına yardım eden kişiler olduğu bildiriliyor.
Hacker, güvenlik açığına dikkat çekmek için yayıncıları hackledi
Bu güvenlik açığı, ilk olarak The__Grim__Sleeper isminde oyuncu Twitch’te çevrimiçi yayın yaparken ortaya çıktı. Yayının sonunda oyunu çöken The__Grim__Sleeper; Microsoft’un metin okuma oluşturucusunun robotik sesinin birden oyun oynayışını eleştirmeye başlamasıyla neye uğradığını şaşırdı. Daha sonrasında ise Microsoft Powershell’in kendi kendine açılmasıyla bir bilgisayar korsanının metinden konuşma hususi durumunu tetikleyen bir komut dosyasını çalıştırmak için programı kullandığı anlaşıldı.
Sadece, bu muhtemelen fena niyetli bir bilgisayar korsanı değildi. SpeedSouls’un Discord‘undan alınmış bir ekran görüntüsüne gore, “hacker” güvenlik açığının farkındaydı ve bu mesele hakkında Dark Souls’un geliştiricisi FromSoftware ile iletişime geçmeye çalıştı. Sadece bu çabalarının görmezden gelinmesi sebebiyle hacker hemen sonra bu soruna dikkat çekmek için yayıncıları hackleme yöntemini kullanmaya başladı.
İLGİLİ HABER
O Kadar da ‘Kapalı’ Ülke Değilmiş: Şimal Koreli Hackerlar Bir tek 2021’de 400 Milyon Dolarlık Kripto Para Çaldı
Gel gelelim ki bu problemi ilkin fena niyetli bir oyuncu keşfetmiş olsaydı, netice oldukça daha ağır olabilirdi. Kaspersky’nin belirttiği suretiyle en tehlikeli güvenlik açıklarından birisi olan RCE; bilgisayar korsanlarının kurbanlarının bilgisayarında fena niyetli kod çalıştırmasına, onarılamaz hasara neden olmasına ve potansiyel olarak duyarlı detayları çalmalarına olanak tanır.
Şimdilik sizin ve bilgisayarınızın güvenliği için yapılacabilecek en mantık şey, resmi bir düzeltme yayınlanana kadar Dark Souls’tan bir süre uzak durmak benzer biçimde duruyor.
Kaynak :
https://www.theverge.com/2022/1/22/22896785/dark-souls-3-remote-execution-exploit-rce-exploit-online-hack
[ad_2]
