Dexerto'ya göre, Dark Souls 3'te bulunan tehlikeli bir uzaktan kod yürütme (RCE) açığı, kötü niyetli bir oyuncunun bilgisayarınızın kontrolünü ele geçirmesine neden olabilir. Yalnızca çevrimiçi oyuncular için geçerli olan bu riskin Dark Souls, Dark Souls 2 ve yakında çıkacak olan Elden Ring’i de potansiyel olarak etkilemesi mümkün.
Reddit'te R/darksouls3'te bir gönderiye göreyse şu an sadece 4 kişi RCE hack’inin nasıl çalıştığını biliyor. Bu dört kişiden ikisinin Dark Souls 3 için topluluk yapımı bir hile karşıtı mod olan Blue Sentinel geliştiricileri; diğer ikisinin ise olayın ortaya çıkmasına yardım eden kişiler olduğu bildiriliyor.
Hacker, güvenlik açığına dikkat çekmek için yayıncıları hackledi
Bu güvenlik açığı, ilk olarak The__Grim__Sleeper isimli oyuncu Twitch’te çevrimiçi yayın yaparken ortaya çıktı. Yayının sonunda oyunu çöken The__Grim__Sleeper; Microsoft’un metin okuma oluşturucusunun robotik sesinin birden oyun oynayışını eleştirmeye başlamasıyla neye uğradığını şaşırdı. Daha sonrasında ise Microsoft Powershell’in kendi kendine açılmasıyla bir bilgisayar korsanının metinden konuşma özelliğini tetikleyen bir komut dosyasını çalıştırmak için programı kullandığı anlaşıldı.
Ancak, bu muhtemelen kötü niyetli bir bilgisayar korsanı değildi. SpeedSouls'un Discord‘undan alınmış bir ekran görüntüsüne göre, "hacker" güvenlik açığının farkındaydı ve bu sorun hakkında Dark Souls’un geliştiricisi FromSoftware ile iletişime geçmeye çalıştı. Ancak bu çabalarının görmezden gelinmesi sebebiyle hacker daha sonra bu soruna dikkat çekmek için yayıncıları hackleme yöntemini kullanmaya başladı.
Gel gelelim ki bu sorunu önce kötü niyetli bir oyuncu keşfetmiş olsaydı, sonuç çok daha ağır olabilirdi. Kaspersky'nin belirttiği üzere en tehlikeli güvenlik açıklarından birisi olan RCE; bilgisayar korsanlarının kurbanlarının bilgisayarında kötü niyetli kod çalıştırmasına, onarılamaz hasara neden olmasına ve potansiyel olarak hassas bilgileri çalmalarına olanak tanır.
Şimdilik sizin ve bilgisayarınızın güvenliği için yapılacabilecek en mantık şey, resmi bir düzeltme yayınlanana kadar Dark Souls'tan bir süre uzak durmak gibi duruyor.
