Hacker có thể điều khiển máy tính bạn thông qua.... Dark Soul!

Souls series cụ thể ở đây là Dark Soul là một trong những thương hiệu game nổi tiếng và có tầm ảnh hưởng lớn tới làng game hiện tại. Nó dẫn đến sự ra đời của một thể loại game hoàn toàn mới được gọi là soulslike và giúp truyền cảm hứng cho các nhà phát triển tạo nên những tựa game mới mang ít nhiều ảnh hưởng từ thiết kế của FromSoftware.

Mặc dù hack cheat là một phần của các tựa game online trên PC, nhưng mới đây các game thủ gần đây đã phát hiện ra một lỗ hổng bảo mật cực kỳ nguy hiểm trong chế độ online của Dark Souls 3.

Trong buổi phát trực tiếp của The_Grim_Sleeper trên Twitch, game của anh bất ngờ tắt và một giọng nói máy móc (tạo ra bằng tính năng text-to-speech của Microsoft) đột ngột lên tiếng và bắt đầu chỉ trích lối chơi của anh ta.

You thought DBD leaking IPs was bad?
Now we've seen Dark Souls streamers having scripts run through their PC that can play text-to-speech (and god knows what else).
Lovely stuff, huh. pic.twitter.com/SbBcBORJfi

— Otzdarva (@OtzdarvaYT) January 22, 2022

Sau đó, Streamer nói rằng Microsoft Powershell đã tự động mở, một dấu hiệu cho thấy kẻ xấu đã sử dụng phần mềm này để chạy mã lệnh kích hoạt tính năng text-to-speech.

Tuy vậy, có vẻ như thủ phạm không hề có ý định xấu. Một tấm ảnh trên kênh Discord của SpeedSouls cho thấy đối tượng này biết rõ về lỗ hổng an ninh và đã cố gắng liên lạc FromSoftware để sửa chữa nó. Sau khi bị họ làm lơ, anh ta đã sử dụng nó lên các streamer để thu hút sự chú ý của mọi người.

Lỗ hổng này giúp loại mã thực hiện từ xa (RCE – viết tắt cho Remote Code Execution) đã được phát hiện trong Dark Souls 3 và nó có thể cho phép kẻ xấu chiếm quyền điều khiển máy tính của bạn. Cụ thể hơn, lỗ hổng này tiếp tay cho các hacker truy cập và đánh cắp thông tin cá nhân, chạy ẩn các chương trình độc hại gây ra nhiều thiệt hại đáng kể (thậm chí làm hư máy tính vĩnh viễn). Đây là một vấn đề cực kỳ nghiêm trọng và các game thủ đã được cảnh báo không được chơi Dark Souls 3 ở chế độ online.

Bandai Namco đã được thông báo về vấn đề này và nhóm phát triển hiện đã thực hiện các bước tiếp theo để đảm bảo rằng vụ hack này không ảnh hưởng đến bất kỳ người chơi nào nữa. Tài khoản Twitter chính thức của Dark Souls xác nhận rằng các máy chủ PvP cho Dark Souls: Remastered, Dark Souls 2 và Dark Souls 3 đã tạm thời ngừng hoạt động. Nhóm hiện đang điều tra vấn đề nói trên và họ cũng thông báo rằng máy chủ của Dark Souls: Prepare To Die Edition sẽ offline trong một thời gian ngắn. Tuy nhiên game thủ nên lưu ý rằng các máy chủ PvP cho các trò chơi Dark Souls trên hệ máy console vẫn không bị ảnh hưởng và vấn đề chỉ giới hạn ở chế độ trực tuyến của phiên bản PC mà thôi.

PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
Servers for Dark Souls: PtDE will join them shortly.

We apologize for this inconvenience.

— Dark Souls (@DarkSoulsGame) January 23, 2022

Blue Sentinel, hệ thống chống gian lận do cộng đồng phát triển cho Dark Souls 3, đã được cập nhật để đối phó với lỗ hổng an ninh này. Hầu hết cộng đồng game thủ đã gửi lời cảm ơn đến các nhà phát triển đồng thời nhấn mạnh mức độ nghiêm trọng của tình huống. Mọi người cũng hy vọng rằng lỗ hổng bảo mật trong Dark Souls này sẽ không có mặt trong Elden Ring. Có vẻ như vấn đề hack trong game đã xảy ra được một thời gian và vẫn chưa được giải quyết cho đến khi nó trở thành một mối đe dọa nghiêm trọng.

PvP và co-op là một phần quan trọng của thương hiệu Souls, sẽ rất tồi tệ nếu mọi người bị ảnh hưởng bởi các vấn nạn hack, cheat. Hy vọng rằng Elden Ring sắp ra mắt sẽ không gặp tình trạng tương tự.

Nguồn tham khảo: TheVerge, Vietgame Asian