bg
 • 游戏研究社
 • 2022年1月24日11时

  黑魂3被曝严重联机漏洞,玩家自制国服应对难关


  在洛杉矶,卡比兽可能比街头犯罪还要稀有。  1月22日,Twitch主播The__Grim__Sleeper在直播《黑暗之魂3》时,遭到了线上玩家的入侵。这本该是一场普普通通的联机对战,但奇怪的是,在被入侵的那一刻,他的电脑就像是被远程控制了一般,出现了一张占满整个屏幕的奇怪图片,还开始播放一段侮辱性的语音。两分钟后,他掐断了直播匆忙下线。  尽管事后The__Grim__Sleeper表示自己的电脑一切正常,但此事还是引起了所有《黑暗之魂3》玩家的警觉。在一番排查之后,大家发现所有《黑暗之魂》系列作品都存在REC(远程代码执行)漏洞,黑客可以通过游戏内的联机对战,在对手的电脑上执行任意命令,包括但不限于窃取支付信息、植入挖矿软件等恶劣行径。


  而如此严重的漏洞被这位黑客堂而皇之地拿来当成恶作剧,又让人不由得好奇他的目的何在。随后,一位《黑暗之魂3》的MOD开发者了解到了内幕,道出了缘由。


  原来这位黑客在前不久无意中发现了该漏洞的存在,并在第一时间写邮件向《黑暗之魂》的制作公司FromSoftware反馈。遗憾的是,他没有收到任何回复,游戏漏洞也没有得到修复。如今他试图以恶作剧的形式,借用大主播的影响力警示所有黑魂玩家,并希望有人能赶在在出现受害者之前修复这个漏洞。


  实际上,游戏中的RCE漏洞早在几个月前就被部分玩家发现了。在国内的《黑暗之魂3》社区中,曾出现过一帮以开挂为乐的群体,他们的外挂甚至能强行修改屏幕另一头玩家的游戏数据。那时就已经有人提到过存在于《黑暗之魂3》中的RCE漏洞,但并未引起重视,直到本次的事件爆出,大家才算是意识到了这个漏洞的恐怖之处。


  无独有偶,就在一个月前,《我的世界》也遇到了同样的RCE漏洞问题,黑客只需要在游戏的在线聊天中发送特定的消息,就能对收到这条消息的用户发起攻击。当时,平均每小时就有5000位受害者诞生。


  此事在国内也引发了不小的骚动


  万幸的是,此次的《黑暗之魂》RCE漏洞并未出现受害者。目前官方已经关停了所有《黑暗之魂》系列游戏服务器开始维修更新。值得一提的是,距离上次《黑暗之魂3》更新,已经过去了4年之久。


  这4年来,《黑暗之魂3》的联机环境愈发糟糕,各类作弊手法、恶行BUG层出不穷,加之如今的RCE漏洞,都让普通玩家的游戏体验举步维艰。


  为此,黑魂玩家们正在思考各种各样的办法。在国内,有一群玩家组建起技术团队,试图架设一组公益服务器,向所有玩家免费开放。  目前的国服尚且处于初级阶段,不过为了防止作弊等一系列问题复发,内置了举报功能,力求能在最短的时间内解决游戏中的出现的恶性行为。


  希望仍然喜爱着这个游戏的玩家能拥有一份纯净的联机环境吧。