Dark Souls III video oyununda tehlikeli güvenlik açığı

Dark Souls III video oyununda, oyuncuların bilgisayarlarının kontrolünü ele geçirmek için kullanılabilecek tehlikeli bir güvenlik açığı keşfedildi.

Oyun camiası, Dark Souls III video oyununda yakın zamanda ortaya çıkan bir güvenlik açığını tartışıyor. Bu RCE güvenlik açığı, saldırganların kurbanın bilgisayarında uzaktan rastgele kod yürütmesine olanak tanıyor. Görünüşe göre, güvenlik açığı Dark Soul serisindeki önceki oyunları da etkiliyor. Bu nedenle geliştiriciler, Dark Souls Remastered, Dark Souls II ve Dark Souls III genelinde PvP sunucularını geçici olarak devre dışı bırakmak gibi alışılmadık bir adım attı.

Geliştiriciler, Dark Souls: Ready To Die için de sunucuları kapatmayı planladıklarını belirtiyor. Oyuncular aynı güvenlik açığının, yakında yayınlanacak olan ve aynı altyapıyı kullandığı düşünülen Elden Ring oyununu da etkilemesinden korkuyor. Hata yalnızca PC kullanıcılarını ilgilendiriyor; Xbox ve PlayStation’ı etkilemiyor.

Dark Souls güvenlik açığı neden bu kadar tehlikeli?

Bu güvenlik açığı, kurbanın bilgisayarındaki hemen hemen her programın saldırgan tarafından yürütülebilmesine olanak tanıyor. Saldırgan bu sayede gizli verileri çalabiliyor veya istediği herhangi bir programı çalıştırabiliyor (kötü amaçlı yazılım yüklemek dahil). The_Grim_Sleeper adlı oyuncu, Twitch akışında bu kötüye kullanımın nasıl işlediğini göstermiş. Yayında, bilinmeyen bir kişi tarafından yayıncının bilgisayarında oyunla ilgili kritik notları okumak için Windows Ekran Okuyucusu motorunu kullanan bir PowerShell betiği başlatıldığını görebilirsiniz.

Dark Souls güvenlik açığının kötüye kullanılma olasılığı nedir?

Bu güvenlik açığının ne şekilde kötüye kullanıldığı şu an için halka açık değil. Saldırının arkasındaki kişi, gerçek bir zarar vermekten ziyade, soruna etik açıdan şüpheli bir yöntemle dikkat çekmeye çalışmış gibi görünüyor. Dark Souls topluluğundaki tartışmaya bakılırsa, istismarın yaratıcısı, oyun geliştiricileri bir süredir bu ciddi güvenlik açığı hakkında bilgilendirmeye çalışıyormuş, ancak mesajları görmezden gelinmiş. Bu yüzden popüler bir yayıncıyı canlı yayın sırasında hacklemeye karar vermiş.

Ancak bu bilgi %100 güvenilir değil, gerçekte her şey bu kadar basit olmayabilir. Örnek vermek gerekirse, istismarın yaratıcısı, hilelere karşı tasarlanmış bir Dark Souls modu olan Blue Sentinel eklentisinin geliştiricileriyle güvenlik açığı hakkında zaten bilgi paylaşmış. Bu bilginin başka kimlerin eline geçebileceği belli değil. Ayrıca, güvenlik açığı gösterildikten sonra başka hackerlar da aynı açığı kötüye kullanmaya ve bunu oyunculara gerçekten zarar vermek için kullanmaya çalışabilir. Bu noktada çeşitli olası senaryolar devreye girebilir: Saldırganlar bu güvenlik açığını oyun hesaplarının veya kripto cüzdanlarının parolalarını çalmak için ya da fidye yazılımı ve gizli madencilik yazılımı gibi birçok kötü amaçlı yazılımı yüklemek için kullanabilir.

Dark Souls güvenlik açığından nasıl korunursunuz?

Görünüşe göre, FromSoftware şu anda sorunu çözmeye çalışıyor. Umarız bu güvenlik açığını hızla düzeltebilirler. Ancak bu sırada, her cihaz için yüksek kaliteli güvenlik çözümleri kullanmanızı öneririz. Antivirüslerimiz, güvenlik açıklarının kötüye kullanımı da dahil her türlü tehdide karşı koruma sağlarken, özel bir oyun modu sayesinde oyun performansını etkilemeden minimum PC kaynağı tüketir.

İpuçları