W sieci gracze donoszą, że kod HTML może być łatwo wykonany na czacie Nowego Świata. Amazon zareagował.
Nowy Świat Amazon MMO nie spoczywa na laurach. Od czasu premiery jeden problem pojawia się za drugim, gracze muszą znosić wiele, od bugów, przez problemy z serwerami, po poważne exploity. Najnowsza luka należy do tej drugiej kategorii, co rodzi nawet bardzo niebezpieczne implikacje dotyczące bezpieczeństwa klientów.
Gracze na oficjalnym forum, a także znani YouTuberzy donoszą o exploicie, który ma umożliwiać umieszczanie języka HTML na czacie w grze. Czasami objawia się to stosunkowo niegroźnie poprzez obrazki w oknie czatu, ale prowadzi również do zdarzeń niszczących grę – gdy w rezultacie gra nagle się zawiesza. Jednocześnie niektórzy gracze podejrzewają, że z netcode’em Nowego Świata jest znacznie więcej problemów.
Jaki jest obecny status? Jak podaje Amazon, exploit został już naprawiony. Niemniej jednak, chcemy Cię tutaj poinformować, abyś był świadomy tego problemu.
Update as of 10/31/2021: W oparciu o opinie użytkowników, poprawiliśmy wiadomość, aby nie odnosiła się już niepoprawnie do języka HTML jako „kodu”. Zwracamy też uwagę, że przyczyną awarii była prawdopodobnie zwykła niekompatybilność, a nie drastyczna dziura w zabezpieczeniach, jak początkowo podejrzewano.
Co się dzieje?
YouTuber Josh Strife Hayes, między innymi, donosi, że Nowy Świat może się zawiesić, czasami tylko przez najechanie myszką na niektóre wiadomości na czacie. Wynika to prawdopodobnie z faktu, że klient gry nie jest w 100% zgodny ze standardem XHTML i nie świadczy o tym, że spoilery gry wstrzykują do gry złośliwy kod – wymagałoby to bowiem jednoczesnego wykonania Java Script lub podobnego języka programowania. W filmie, Josh Strife Hayes rozwija swoje przemyślenia na temat awarii HTML i innych nowych problemów z Nowym Światem:
Nastroje społeczności na forum i na (Reddit) wahają się od rozbawienia, poprzez złość, aż do czystego oszołomienia. Krytycy zarzucają twórcom m.in. wydanie zepsutej gry. Dla niektórych okoliczności te przywołują złe wspomnienia z WoW. Według firmy G Data zajmującej się cyberbezpieczeństwem, w znanym MMO w 2016 roku również istniało zagrożenie – i to również z powodu luk technicznych.
Co robi Amazon?
W oficjalnym oświadczeniu na forum Nowego Świata, community manager z Amazon Game Studios najpierw wyjaśnił, że problem jest znany. Podjęto odpowiednie kroki, aby w przyszłości zapobiec wykonywaniu kodu na czacie.
Kilka godzin później pojawiło się kolejne oświadczenie – odpowiednia łatka jest już na żywo. Zgodnie z tym, problem został już naprawiony. Deweloperzy oczywiście zareagowali tu bardzo szybko. Następne kilka godzin i dni pokażą, czy exploit został pomyślnie usunięty. Tak czy inaczej, gorzki posmak pozostaje.