在今年1月初不断增长的Elden Ring Ring Hype的高峰期,宣布,由于PC系列的Dark Souls游戏的在线部分将被关闭主要漏洞。通过出版商Bandai Namco和开发人员FrofSoftware提供的问题是远程代码执行(RCE),标题为CVE-2022-24126,它允许Nefarious用户能够从字面上接管和控制另一个用户的PC。
截至写作时,所有四个主线黑暗灵魂的头衔(包括黑暗的灵魂:重新制作和黑暗的灵魂:准备死亡版)在PC上仍完全离线113天,这并不意味着人们不能玩他们,但确实不允许他们的重击性背后的基本关键:入侵性:入侵和决赛。尽管在Bandai的首次宣布中仅略微涉及,但这些严重的安全缺陷困扰了Dark Souls游戏,仍然相当多云。
- 黑暗的灵魂(@darksoulsgame)2022年1月23日Dark Souls 3,Dark Souls 2和Dark Souls的PvP服务器已暂时停用,以使团队可以调查有关在线服务问题的最新报告。
黑暗灵魂的服务器:PTDE很快就会加入。不便之处,我们深表歉意。
最初的报告主要由社区领导,作为官员黑暗的灵魂Twitter本身中继第一个通信关于此事,援引“在线服务问题的最新报告”。一个这样的人就是Modder Lukeyui,他还报告了对这些漏洞渗入Elden Ring的关注,因为游戏都共享了相同的NetCode。
尽管Elden Ring确实有很多基于在线PC的问题,但其中最突出的是以前的利用这使入侵者能够将玩家送入地图的底部,从而破坏了他们的储蓄,因为这些人更加严重,因此它与社区转发的人保持安全。但是,到目前为止,任何关于这种关键缺陷的官方词都没有进一步启发。
以数据分析和情报见解公司为首闪点现在,对影响PC上Dark Souls系列网络功能的关键问题的正确理解已得到强调。公司声称的主要担忧包括以下内容,源于Fromsoft或Bandai尚未详细说明:
- CVE-2021-34170-与上述RCE利用类似,此漏洞使坏演员能够运行任意代码以控制用户的PC并执行恶意任务。它是CVSSV2分数位于可怕的10级威胁,是图表上最高的分数。另一个RCE漏洞恰当地创造了“ Paletongue”,CVSS得分为9.3。
- CVE-2022-24125-这是最令人恐惧的。当与Paletongue RCE漏洞利用同时使用时,此漏洞将使黑客能够发送一个shellcode,不仅折磨一个用户,而且会一次折磨成千上万的在线用户。
除了阐明其他两个漏洞外,FlashPoint同样详细介绍了一些有趣的概念,这些概念围绕着Frofsoft和Bandai如何针对这些问题。它在介绍中指出,该公司确实与Bandai联系以获取更多信息和数据共享,但发行商没有回应。尽管如此,Flashpoint指出,“虽然“可能正在修补源头正在修补... CVE-2022-24125 ...如果CVE-2021-34170没有通过时间服务器返回在线上,那么Dark Souls仍然可能面临风险。”
最初发现Paletongue漏洞的William Tremblay确实在博客文章中提及:“包括2021-34170在内的所有重要(包括2021-34170)都固定在Elden Ring中。因此,我希望[FromSoftware]在Dark Souls III(或任何受此脆弱性影响的旧游戏)中修复它们。” Tremblay还通过电子邮件确保了Elden Ring不受上述任何仍然困扰黑暗灵魂网络功能的问题的影响。
但是,源于Fromsoft或Bandai的任何消息都可以缓解粉丝群的担忧,但是鉴于已经花费的时间和相对安全埃尔登戒指可以肯定地说,这些漏洞最终将在适当的时候为黑暗灵魂修改。粉丝群不得不等待这么长时间的任何信息,甚至是官方时间表,这真是可惜潜在DLC,FromSoftware目前的盘子上有很多东西,因此以前的条目目前最不关心的内容。
