“黑暗之魂” 游戏系列的最新作品《Elden Ring》中包含了一个安全漏洞,该漏洞允许攻击者使得游戏的玩家陷入一个无休止的循环中,使他们的游戏角色失去生命,使其基本上无法继续玩下去。
Malwarebytes实验室研究员Christopher Boyd周四表示,该漏洞似乎是一个远程代码执行漏洞,如果被人利用,那么受害者将无法进行游戏。
2月下旬发布的《Elden Ring》在最近的一段时间内推广的很顺利,PC玩家能够顺利开始游戏。事实上,3月16日,这家位于东京的公司宣布,这款沙盒游戏在日本已经售出了100万套,在全球范围内售出了1200多万套。
埃尔登环背后的背景故事是由George R. R. Martin撰写的,他的书曾经被用来当做热门电视史诗《权力的游戏》的素材。
FromSoftware首席执行官说:"看到这么多的人在玩《艾尔登法环》,真的很令人吃惊。我想代表整个开发团队表达我们衷心的感谢。'Elden Ring'是基于George R. R. Martin撰写的神话故事。我们希望玩家能够在其广阔的世界中进行冒险,探索其众多的秘密,并且在面对游戏中的众多的生存威胁时,能够享受到这种纯粹的快乐。”
埃尔登环的 "死亡循环"
这种和谐的局面大约在一周前就已经结束了,当时攻击者找到了一种方法,可以入侵到PC玩家的游戏内,将他们的游戏角色陷入一个无尽的循环中,即死亡、复活并迅速再次死亡,博伊德将此称为 "死亡循环"。
博伊德解释说:"在你的角色第一次死亡后,你应该在一个有类似篝火的地方进行重生,相反,在死亡循环的情况下,受害者只能会一次又一次地进行死亡。”
一位玩家在推特上提到了最新版的《黑暗之魂》游戏中的漏洞。
该玩家在推特上说,在PC游戏上发现了一个漏洞,黑客在入侵你的电脑的时候,会破坏你保存的文件,首先,他们会让你的游戏崩溃,当你重新打开游戏时,你的角色会不断地死亡然后复活...
博伊德说,没有人确切地知道发生了什么,因为FromSoftware还没有公布该漏洞的任何具体细节。
博伊德补充说,一种来自游戏玩家的理论是,入侵者能够在游戏中以某种方式编辑他们保存的文件,或者至少是调整与受害者文件保存位置有关的一些参数,换句话说,游戏角色将不再限制在篝火处复活。你会在附近海洋上空的某个地方重生,并因不能游泳而立即死亡。
博伊德建议,PC玩家要想完全避免被攻击的唯一方法就是关闭在线游戏。
博伊德说,任何被困在死亡循环中的人都要尝试在菜单中按下ALT + F4或者是快速射击的按钮尝试在篝火旁手动复活。不过事实证明,这并不容易做到。
好消息是,目前FromSoftware已经针对这个漏洞以及其他影响玩家的漏洞发布了一个Elden Ring补丁。该公司补充说,那些没有更新的玩家将被禁止在线游戏。
黑暗之魂系列的其他漏洞
这并不是开发商第一次在《黑暗之魂》系列中出现漏洞。博伊德指出,今年1月,在《Elden Ring》发布之前,开发商FromSoftware在《黑暗之魂3》中也遇到了一个类似的RCE漏洞,这迫使它关闭了PC玩家的在线游戏。
该漏洞允许攻击者做任何事情。正如卡巴斯基研究人员当时解释的那样,该漏洞允许攻击者在受害者的计算机上执行几乎任何程序,因此他们能够窃取机密数据或执行他们希望执行的任何程序。这包括安装恶意软件,让他们访问敏感信息或使他们能够利用硬件资源进行加密货币的挖掘。
该漏洞还影响了黑暗之魂系列的其他早期游戏,这导致开发商暂时关闭了《黑暗之魂重制版》、《黑暗之魂II》和《黑暗之魂III》的玩家对战(PvP)服务器(PvP是指玩家能够相互交流和决斗)。
博伊德解释说,希望这是我们最后一次看到攻击者利用这些漏洞进行游戏角色的入侵。灵魂游戏内存中的数据应该是整个游戏中的最重要的部分。它们被破坏或被篡改,并进入死亡循环,这对铁杆玩家来说也一样是不可承受的。
本文翻译自:https://threatpost.com/dark-souls-game-elden-ring-killer-bug/179090/如若转载,请注明原文地址。
