افشا جزئیات نقص امنیتی سرورهای دارک سولز پیش از عرضه بازی Elden Ring

مدتی قبل، کشف یک حفره‌ی امنیتی ناگهان شرکت بندای نامکو را مجبور به خاموشی تمام سرورهای مجموعه بازی Dark Souls در پلتفرم PC کرد. سپس به شکل رسمی مشخص شد که مشکل سرورها حداقل تا بعد از عرضه‌ی الدن رینگ ادامه دارد. حالا یکی از اعضای گروه یابنده‌ی حفره‌ی امنیتی مورد بحث، در گفت‌وگو با رسانه VGC اظهار داشت که جزئیات بیشتری از این آسیب‌پذیری را پیش از انتشار بازی Elden Ring به‌شکل عمومی فاش خواهند کرد.

سرورهای آنلاین بازی Dark Souls: Remastered، بازی Dark Souls 2 و بازی Dark Souls 3 پس از کشف آسیب‌پذیری «اجرای کد دلخواه» یا RCE حدودا از سه هفته‌ی قبل آفلاین هستند. این نقص امنیتی به افراد سواستفاده‌کننده اجازه می‌دهد که کنترل کامپیوتر بازیکن‌های دیگر را در دست بگیرند.

شرکت Bandai Namco اخیرا با انتشار یک بیانیه ادعا کرد که به‌زودی مشکل یادشده را برطرف خواهد کرد. اکنون یکی از افراد دخیل در کشف این آسیب‌پذیری به رسانه VGC گفته است که در پی انتشار اعلامیه‌ی بندای نامکو، آن‌ها می‌خواهند جزئیات بیشتری را در اختیار عموم قرار دهند. این شخص گفت: «استودیو فرام‌سافتور به‌تازگی برنامه‌های خود برای سرورهای Dark Souls را اعلام و تأیید کرد که این نقص امنیتی در بازی Elden Ring رفع خواهد شد. به‌این‌ترتیب، من در حال برنامه‌ریزی برای افشای عمومی آن هستم. نظر به اینکه هفته‌ی بسیار شلوغی را در پیش دارم، فعلا نمی‌توانم زمان دقیقی را اعلام کنم. اما چند روز تا یک هفته قبل از انتشار الدن رینگ این کار را خواهم کرد».

معمولا گروه‌های هکر جزئیات آسیب‌پذیری‌ها را به‌شکل عمومی افشا می‌کنند تا از وعده‌ی شرکت‌ها برای رفع آن‌ها اطمینان حاصل کنند. همان‌طور که VGC در هفته‌ی گذشته گزارش داد، یابنده‌ی آسیب‌پذیری RCE از یک ماه قبل شرکت بندای نامکو را از وجود این نقص امنیتی آگاه کرده بود، اما نه آن‌ها به‌عنوان ناشر و نه استودیو فرام‌سافتور به‌عنوان سازنده تا زمان قرارگرفتن آن در معرض دید عموم ازطریق توییچ، به این هشدار توجه نکردند.

بنابر اعلام افرادی که با این مشکل آشنایی دارند، آسیب‌پذیری RCE به کاربر این امکان را می‌دهد که از راه دور کدهایی را روی کامپیوتر بازیکن دیگری اجرا کند و سپس کنترل آن را در دست بگیرد. این نقص امنیتی به سواستفاده‌کنندگان اجازه‌ی دسترسی به داده‌های حساس یا اجرای نرم‌افزارهای مخرب را می‌دهد. با اینکه به‌وضوح این آسیب‌پذیری نگران‌کننده به‌نظر می‌رسد، اما اعتقاد بر این است که تنها تعداد انگشت‌شماری از افراد خارج از شرکت بندای نامکو طرز انجام آن را می‌دانند و تمایلی به استفاده از این نقص امنیتی با اهداف مخرب را ندارند.

شخص کشف‌کننده‌ی این حفره‌ی امنیتی ادعا می‌کند که مشکلات جدی بسیاری در زیرساخت شبکه مشترک بازی‌های مجموعه‌ی دارک سولز وجود دارد. آن‌ها اعتقاد دارند که راه‌یابی بسیاری از همین آسیب‌پذیری‌ها به بازی Elden Ring «اجتناب‌ناپذیر» است که «احتمالا بدون برطرف‌شدن منتقل می‌شوند و در زمان عرضه توسط متقلب‌های خرابکار مورد استفاده قرار می‌گیرد». شرکت باندای نامکو در بیانیه‌ی قبلی تأیید کرد که آن‌ها در تلاش برای رفع مشکل هستند و خدمات آنلاین نسخه‌ی کامپیوتر بازی‌های Dark Souls تا پس از انتشار بازی Elden Ring آفلاین خواهند ماند.

شرکت Bandai Namco در این‌باره گفت: «از کل جامعه‌ی طرفداران مجموعه بازی دارک سولز تشکر می‌کنیم که برای ابراز نگرانی‌ها و ارائه‌ی راه‌حل‌های خود جهت رفع مشکل مستقیما به ما تماس گرفتند. در سایه‌ی این همکاری، ما علت وقوع مشکل را شناسایی کردیم و مشغول کار برای رفع آن هستیم. ما دایره‌ی تحقیقات خود را به Elden Ring نیز گسترش دادیم و از انجام اقدامات امنیتی لازم برای این بازی در همه‌ی پلتفرم‌های مقصد اطمینان حاصل کردیم.

بندای نامکو دایره‌ی تحقیقات شرکت را به Elden Ring گسترش داده است تا از عدم وجود حفره‌های امنیتی در این بازی مطمئن شود

باتوجه‌به زمان موردنیاز جهت آماده‌سازی شرایط مناسب برای بررسی سرورها، بخش خدمات آنلاین سری Dark Souls روی کامپیوتر تا پس از انتشار بازی Elden Ring فعال نخواهد شد. ما به تلاش خود برای بازگرداندن هرچه زودتر سرویس آنلاین سری بازی Dark Souls ادامه خواهیم داد».

براین‌اساس سرورهای مجموعه بازی Dark Souls تا زمان عرضه‌ی بازی الدن رینگ آفلاین خواهند بود و طرفدارها باید بیش از یک ماه برای تجربه‌ی دوباره‌ی بخش آنلاین این آثار منتظر بمانند. بازی Elden Ring پس از یک ماه تأخیر نهایتا در تاریخ ۲۵ فوریه (۶ اسفند) در دسترس کاربران پلتفرم‌های پلی استیشن ۵، پلی استیشن ۴، ایکس باکس سری ایکس | ایکس باکس سری اس، ایکس باکس وان و کامپیوتر قرار می‌گیرد. شرکت فرام‌سافتور تأیید کرد که خط اصلی داستان این بازی را می‌توان تقریبا در ۳۰ ساعت به پایان رساند، اما برای تجربه‌ی تمام محتویات آن باید زمان بسیار بیشتری را صرف کرد.

یکی از افراد دخیل در کشف نقص امنیتی سرورهای مجموعه‌ی Dark Souls تأیید کرد که پیش از عرضه‌ی الدن رینگ، جزئیات بیشتری را درباره‌ی این آسیب‌پذیری فاش می‌کند.