Op het net melden spelers dat HTML-code gemakkelijk in de chat van New World kan worden uitgevoerd. Amazon heeft nu gereageerd.
De Amazone MMO Nieuwe Wereld komt niet tot rust. Sinds de release volgt het ene probleem het andere op, spelers hebben heel wat te verduren, van bugs tot serverproblemen tot ernstige exploits. De meest recente kwetsbaarheid behoort tot de laatste categorie, die zelfs zeer gevaarlijke implicaties heeft voor de veiligheid van de klant.
Spelers op het officiële forum en bekende YouTubers berichten over een exploit die het mogelijk zou maken om HTML-taal in de chat van het spel te posten. Dit manifesteert zich soms relatief onschuldig door beelden in het chatvenster, maar leidt ook tot spelvernietigende gebeurtenissen – wanneer het spel daardoor plotseling vastloopt. Tegelijkertijd vermoeden sommige spelers dat er veel meer mis is met de netcode van New World.
Wat is de huidige status? Volgens Amazon is de exploit inmiddels verholpen. Toch willen wij u hier informeren, zodat u op de hoogte bent van het probleem.
Update as of 10/31/2021: Op basis van feedback van gebruikers hebben we het bericht herzien zodat niet langer ten onrechte naar de HTML-taal wordt verwezen als “code”. We wijzen er ook op dat de redenen voor de crashes waarschijnlijk een simpele incompatibiliteit was, en niet een drastisch veiligheidslek zoals eerst werd vermoed.
Wat is er aan de hand?
Onder andere
YouTuber Josh Strife Hayes meldt dat New World kan crashen, soms alleen al door met de muis over bepaalde chatberichten te bewegen. Dit is waarschijnlijk te wijten aan het feit dat de spelcliënt niet 100% voldoet aan de XHTML-standaard en is geen indicatie dat spelbedervers kwaadaardige code in het spel injecteren – want daarvoor zou gelijktijdig Java Script of een soortgelijke programmeertaal moeten worden uitgevoerd. In de video gaat Josh Strife Hayes dieper in op zijn gedachten over de HTML-crashes en andere nieuwe problemen met New World:
De stemming van de gemeenschap op het forum en op (Reddit) varieert van geamuseerd tot boos tot pure verbijstering. De critici beschuldigen de ontwikkelaars er onder meer van dat zij een kapot spel hebben uitgebracht. Voor sommigen roepen de omstandigheden slechte herinneringen op aan WoW. Volgens het cyberbeveiligingsbedrijf G Data was er ook in 2016 gevaar in de bekende MMO – en ook door technische kwetsbaarheden.
Wat doet Amazon?
In een officiële verklaring op het New World forum, legde een community manager van Amazon Game Studios eerst uit dat het probleem bekend was. Er waren passende maatregelen genomen om te voorkomen dat in de toekomst code in de chat zou worden uitgevoerd.
Een paar uur later volgde een andere verklaring – een overeenkomstige patch was nu live. Volgens dit, is het probleem nu opgelost. De ontwikkelaars hebben hier duidelijk zeer snel gereageerd. De komende uren en dagen zal blijken of de exploit met succes is verwijderd. Hoe dan ook, er blijft een bittere nasmaak over.
