Respawn、『Titanfall 2』のセキュリティ脆弱性にプレイヤーへの「より深刻なリスク」があるとは考えていない

Respawn、『Titanfall 2』のセキュリティ脆弱性にプレイヤーへの「より深刻なリスク」があるとは考えていない e2JIKuwQ8 1 1

Respawn Entertainmentは、「タイタンフォール2」にセキュリティ上の脆弱性が存在する可能性があるとの報告を「認識」し、「調査」していることを発表しました。この発表の文言は、侵害を肯定も否定もしていません。このツイートによると、Respawnは「現時点で共有できる他の情報はない」としていますが、新しい情報が出てきた場合はファンの皆様にお知らせします。

このツイートは、あるユーザーが「Titanfall 2」のサーバーが侵害されたと主張した数時間後に発表されたものです。この警告は、タイタンフォールの改造コミュニティ専用のサーバーであるNoSkillコミュニティのDiscordから発信されたもので、サーバーからローカルコードの実行を可能にするゲームのバグが報告されている と主張しています。これにより、「あなたのコンピュータとコンソールの両方が悪用されやすい状態になる可能性があります」と書かれています。

ユーザーが NoSkill Discord で説明を明確にし、どのように起こりうるか、その潜在的な(そして有害な)影響について詳細に説明しました。

Titanfallがゲーム招待のために使用する一時的なバッファには、サイズの上限があります と書かれています。「招待した人のデコードされたユーザー名がそのサイズキャップよりも大きい場合、その名前を保存するためにランダムなメモリの上書きを開始します。しかし、その特定の一時的なバッファの外に出てしまうと、PCはそれをユーザー名ではなく実行可能なコードとして扱い始めます。そして、それが直接あなたのコンピューター上にあるため、マルウェアを含むあらゆるプログラムを実行する可能性があるのです。

別のユーザーによると、この脆弱性の原因は、タイタンフォール2のデフォルトネットワークであるAdvocate Networkのメンバーに送られた「不正なロビー招待」であり、バッファオーバーフローでゲームをクラッシュさせているとのことです。これらのオーバーフローは、「任意のコード実行につながる可能性がある」と、このユーザーは書いています。

この脆弱性がセキュリティに影響を与える可能性はありますが、本稿執筆時点では、この問題によってユーザーが積極的にハッキングされたり、被害を受けたりしたという報告は見当たりません。しかし、ハッカーがこの問題を利用する可能性はあります。

Respawnはこの問題を調査していますので、ファンの方は公式発表、特にTwitterでの発表をお待ちください。

Update 9:57pm CT: 会社はまだ調査中ですが、Respawnのエンジニアは「ゲームをクラッシュさせるために使用できる単純なエクスプロイト」であり、「影響を受けたプレイヤーやそのマシンにこれ以上深刻なリスクがあるとは考えていない」と発表しています。それに伴い、見出しを更新しました。

読む  ロブロックス」、全米音楽出版社協会から2億ドルの訴訟を受ける