Нов свят: Опасен експлойт зашеметява играчите, Amazon реагира

0
379

В мрежата играчите съобщават, че HTML кодът може лесно да бъде изпълнен в чата на New World. Amazon вече реагира.

Новият свят на Amazon MMO не получава почивка. След пускането на играта в продажба един проблем следва следващия, а играчите трябва да изтърпят много неща – от бъгове до проблеми със сървъра и сериозни експлойти. Последната уязвимост е от последната категория и дори поражда наистина опасни последици за сигурността на клиентите.

Играчите в официалния форум, както и известни YouTube потребители, съобщават за експлойт, който се предполага, че позволява да се публикува HTML език в чата на играта. Понякога това се проявява сравнително безобидно чрез изображения в прозореца на чата, но също така води до събития, които унищожават играта – когато играта внезапно се срива в резултат на това. В същото време някои играчи подозират, че в мрежовия код на New World има много повече грешки.

Какво е текущото състояние? Според Amazon експлойтът вече е отстранен. Въпреки това искаме да ви информираме тук, за да сте наясно с проблема.

Актуализация към 31.10.2021 г.: Въз основа на отзивите на потребителите преработихме съобщението, за да не наричаме повече неправилно езика HTML „код“. Също така посочваме, че причините за сривовете вероятно са били обикновена несъвместимост, а не драстична дупка в сигурността, както се предполагаше първоначално.

Какво се случва?

Ютубърът Джош Стрийф Хейс, наред с други, съобщава, че Новият свят може да се срине, понякога само при задържане на мишката върху определени чат съобщения. Това вероятно се дължи на факта, че клиентът на играта не е 100% съвместим със стандарта XHTML и не е индикация, че развалящите играта инжектират злонамерен код в играта – защото това би изисквало едновременното изпълнение на Java Script или подобен език за програмиране. Във видеоклипа Джош Стрийф Хейс разказва за своите мисли относно сривовете на HTML и други нови проблеми с New World:

Настроението на общността във форума и в (Reddit) варира от забавно, през гневно до пълно недоумение. Наред с други неща, критиците обвиняват разработчиците, че са публикували повредена игра. За някои от тях обстоятелствата навяват лоши спомени за WoW. Според компанията за киберсигурност G Data през 2016 г. също е имало опасност в известната MMO игра – и то поради технически уязвимости.

Какво прави Amazon?

В официално изявление във форума New World мениджър на общността от Amazon Game Studios първо обясни, че проблемът е известен. Предприети са подходящи мерки за предотвратяване на изпълнението на код в чата в бъдеще.

Няколко часа по-късно последва друго изявление – съответната кръпка вече е налична. Според това проблемът вече е отстранен. Очевидно разработчиците са реагирали много бързо. Следващите няколко часа и дни ще покажат дали експлойтът е бил успешно премахнат. Така или иначе, остава горчив послевкус.