В сети игроки сообщают, что HTML-код можно легко выполнить в чате «Нового мира». Amazon отреагировал.
Новый мир Amazon MMO не получает отдыха. С момента выхода игры одна проблема следует за другой, игрокам приходится терпеть многое — от ошибок, проблем с сервером до серьезных эксплойтов. Последняя уязвимость относится к последней категории, которая даже вызывает действительно опасные последствия для безопасности клиента.
Игроки на официальном форуме, а также известные YouTubers сообщают об эксплойте, который якобы позволяет публиковать HTML-язык в чате игры. Иногда это проявляется относительно безобидно в виде изображений в окне чата, но также приводит к разрушительным для игры событиям — когда игра внезапно аварийно завершается. В то же время, некоторые игроки подозревают, что с неткодом New World не все в порядке.
Каков текущий статус? По данным Amazon, к настоящему времени эксплойт исправлен. Тем не менее, мы хотим проинформировать вас здесь, чтобы вы знали об этой проблеме.
Обновление от 10/31/2021: Основываясь на отзывах пользователей, мы пересмотрели сообщение, чтобы больше не называть язык HTML «кодом». Мы также отмечаем, что причиной сбоев, вероятно, была простая несовместимость, а не серьезная брешь в безопасности, как предполагалось сначала.
Что происходит?
YouTuber Джош Страйф Хейс, среди прочих, сообщает, что New World может аварийно завершиться, иногда просто при наведении курсора мыши на определенные сообщения чата. Возможно, это связано с тем, что клиент игры не на 100% соответствует стандарту XHTML, и не является признаком того, что спойлеры игры внедряют в игру вредоносный код — ведь для этого потребовалось бы одновременное выполнение Java Script или аналогичного языка программирования. На видео Джош Страйф Хейс подробно рассказывает о своих мыслях по поводу сбоев HTML и других новых проблем в New World:
Настроение сообщества на форуме и на (Reddit) варьируется от забавного до сердитого и полного недоумения. Среди прочего, критики обвиняют разработчиков в том, что они выпустили неработающую игру. Некоторым эти обстоятельства навевают плохие воспоминания о WoW. По данным компании по кибербезопасности G Data, в 2016 году в известной MMO также существовала опасность — и тоже из-за технических уязвимостей.
Что делает Amazon?
В официальном заявлении на форуме New World менеджер по работе с сообществом из Amazon Game Studios сначала объяснил, что проблема известна. Были приняты соответствующие меры для предотвращения выполнения кода в чате в будущем.
Через несколько часов последовало еще одно заявление — соответствующее исправление уже вышло в свет. Согласно этому, проблема теперь устранена. Разработчики, очевидно, отреагировали очень быстро. Следующие несколько часов и дней покажут, был ли эксплойт успешно удален. В любом случае остается горькое послевкусие.