다른 사람에게 PC 제어 권한을 줄 수 있는 악용으로 인해 Dark Souls 서버 다운

오늘 아침 반다이남코와 프롬 소프트웨어는 다크소울 리마스터, 2, 3 의 모든 서버 가 온라인 서비스 문제 로 인해 일시적으로 종료 되었다고 발표했습니다. 게시자는 자세한 내용을 공유하지 않았지만 "문제"는 악의적인 해커가 게임에 침입한 다음 PC에서 원격으로 코드를 실행하여 게임을 효과적으로 제어할 수 있도록 하는 최근에 공개된 PC 익스플로잇으로 여겨집니다.

어제 Elden Ring 하위 레딧 의 게시물에서 원격 코드 실행(RCE) 익스플로잇이 발견되었다고 발표했습니다. 이러한 유형의 익스플로잇은 해커가 컴퓨터를 제어할 수 있게 하여 컴퓨터를 벽돌로 만들고 중요한 데이터와 파일을 훔치거나 악성 소프트웨어를 활성화할 수 있게 하므로 매우 불쾌합니다.

익스플로잇은 PC에만 있으며 콘솔로 출시된 Dark Souls 게임에서는 작동하지 않습니다.

Dark Souls RCE 익스플로잇은 2일 전 Dark Souls 3 라이브 스트리밍중에Twitch 사용자 The__Grim__Sleeper가 게임을 하고 있었는데 침입을 받은 후 게임이 중단되고 TTS 내레이터가 말하기 시작합니다. 분명히, Grim Sleeper는 이것을 통제할 수 없었고 그것이 일어났을 때 충격을 받았습니다.

Dark Souls 커뮤니티 내에서 해당 스트림을 해킹한 사람은 악의적인 해커가 아니라 이 익스플로잇에 대해 얼마 전부터 알고 있는 사람이라고 믿어집니다. 보고된 바에 따르면, 그들은 RCE 익스플로잇에 대해 From Software에 연락을 시도했지만 개발자와 게시자가 무시했다고 느꼈습니다. 더 많은 관심을 끌고 From Software를 실행에 옮기기 위해 사용자가 라이브 스트림에서 익스플로잇을 사용한 것으로 보입니다.

Dark Souls 3 하위 레딧 의 게시물에 따르면 팬이 개발한 게임용 안티 치트 인 Blue Sentinel은 이미 이 익스플로잇을 중지하도록 업데이트되었습니다. 또한 익스플로잇이 유출되었다는 초기 보고가 정확하지 않을 수 있다는 설명도 있습니다. Blue Sentinel과 직접 관련된 약 4명의 사람들만이 이 끔찍한 해킹을 해낼 수 있는 방법을 알고 있는 것으로 추측됩니다.

Kotaku 는 익스플로잇과 PC 서버 종료에 대해 게시자에게 연락했습니다.

이 익스플로잇을 둘러싼 두려움의 일부는 Elden Ring 에서 작동할 수 있다는 이론화되어 있는데, 그 이유는 해당 게임에서 사용된 기술이 이전 From Software 타이틀과 얼마나 유사하기 때문입니다. 희망은 지금 익스플로잇을 공개하는 것입니다. 게임이 출시 되기 전에 다음 달 Elden Ring 이 출시 되기 전에 수정할 수 있습니다.

반다이남코는 이 문제에 주목한 것으로 보인다. Dark Souls RCE 에 대한 Reddit 게시물에 다음과 같이 답변했습니다 .

그리고 이제 PC의 모든 다크 소울 게임의 서버가 현재 다운되었으며 언제 돌아올지에 대한 정보는 아직 없습니다. Bandai Namco는 이 다운타임이 이 익스플로잇의 결과인지 확인하지 않았지만 가능성이 매우 높아 보입니다.