ثغرة خطيرة في لعبة الفيديو Dark Souls III

مجتمع الألعاب عبارة عن المناقشة ثغرة أمنية حديثة في لعبة الفيديو Dark Souls III. تسمح تنفيذ تعليمات برمجية عن بعد الثغرة الأمنية هذه للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بُعد على كمبيوتر الضحية.تؤثر الثغرة الأمنية أيضًا على الألعاب السابقة في سلسلة ألعاب Dark Soul: ولهذا السبب اتخذ المطورون خطوة استثنائية بإلغاء تنشيط خوادم PvP مؤقتًا في ألعاب Dark Souls Remastered وDark Souls II وDark Souls III.

حسب المطورينويخططون كذلك لإيقاف تشغيل خوادم Dark Souls: في لعبة Prepare To Die كذلك. يخشى اللاعبون من أن نفس الثغرة الأمنية قد تؤثر أيضًا على لعبة Elden Ring القادمة، والتي يُعتقد أنها تستخدم نفس البنية. الخطأ يخص مستخدمي أجهزة الكمبيوتر الشخصي فقط، لذا لن يتأثر مستخدمو أجهزة Xbox وPlayStation.

لماذا تعتبر ثغرة Dark Souls خطيرة للغاية

تسمح هذه الثغرة الأمنية للمهاجم بتثبيت أي برنامج تقريبًا على كمبيوتر الضحية، حتى يتمكن من سرقة البيانات السرية أو تثبيت أي برنامج يريده (بما في ذلك تثبيت البرامج الضارة). يمكنك العثور على عرض توضيحي للاستغلال في خدمات البث عبر منصة Twitch من المشغل المٌسمى The_Grim_Sleeper حيث أطلق شخص مجهول برنامج PowerShell النصي على جهاز الكمبيوتر الذي يستخدم محرك Windows Narrator لقراءة الملاحظات الهامة حول طريقة اللعب.

ما مدى إمكانية استغلال ثغرة Dark Souls في ITW؟

تفاصيل استغلال هذه الثغرة الأمنية ليست متاحة لعامة الناس، على الأقل حتى الآن. على الرغم من الطريقة المريبة للفت الانتباه إلى المشكلة، يبدو أن الشخص الذي يقف وراء الهجوم لم يحاول التسبب في أي ضرر حقيقي. بناءً على المناقشة في مجتمع Dark Souls، حاول منشئ الثغرة إبلاغ مطوري اللعبة عن هذه الثغرة الخطيرة لبعض الوقت، ولكنهم تجاهلوا رسائله. لهذا السبب قرر اختراق منصة بث معروفة أثناء جلسة البث.

ومع ذلك، فإن هذه المعلومات ليست موثوقة بنسبة 100%، وفي الواقع قد لا يتم كل شيء بشكل مباشر. على سبيل المثال، منشئ الثغرة لديه بالفعل تبادل المعلومات حول الثغرة الأمنية مع مطوري المكون الإضافي Blue Sentinel، وهو عبارة عن تعديل لـ Dark Souls مصمم لمواجهة الغش.ويمكن لأي شخص التخمين من يمكنه الحصول على هذه المعلومات. وبمجرد إثبات ذلك، فقد يحاول المتسللون الآخرون تكرار الاستغلال واستخدامه لإلحاق ضرر حقيقي باللاعبين. هناك العديد من السيناريوهات المحتملة هنا: يمكن للمهاجمين استغلال الثغرة لسرقة كلمات المرور من حسابات اللعبة أو محافظ العملات المشفرة، وتثبيت برامج الفدية، وبرامج التنقيب المخفية، وغيرها.

كيف تبقى في مأمن من ثغرة Dark Souls؟

على ما يبدو ، تحاول شركة FromSoftware حاليًا حل المشكلة. دعونا نأمل أن يتمكنوا من إصلاح الثغرة الأمنية بسرعة. وحتى حدوث ذلك، نوصي باستخدام  حلول أمنية ذات جودة عالية لكل جهاز  . بفضل الوضع الخاص للألعاب، توفر برامج مكافحة الفيروسات لدينا الحماية من جميع أنواع التهديدات، بما في ذلك استغلال الثغرات الأمنية تستهلك الحد الأدنى من موارد جهاز الكمبيوتر وبدون التدخل في طريقة اللعب.