赛博朋克 2077 是近年来最成功和最具争议的游戏之一,可能是因为一个错误而被利用进入系统。
赛博朋克 2077 中的安全漏洞允许黑客入侵您的计算机
CD Projekt Red 是 2020 年全球最畅销游戏之一《赛博朋克 2077》的开发者,它已向玩家发出警告,称其可能被用于入侵计算机。
这只是与近年来最受期待的游戏之一相关的一长串争议中的最新一个; 在创作了广受欢迎的 The Witcher 传奇之后,CD Projekt 确立了自己作为行业中最重要的开发商之一的地位。
最初的几个小时很好,由于下载游戏的玩家数量众多,《赛博朋克 2077》使 Steam 崩溃; 但很快就意识到代码所处的状态。赛博朋克 2077 是 2020 年的惨败之一,因为它存在大量错误和性能问题,尤其是在游戏机上。
赛博朋克 2077 中的错误
尽管随着更多“补丁”的到来,这些问题正在逐渐消失,虽然 CD Projekt 已经提出了从一开始就应该离开游戏的路线图,但不可否认的是,损害已经造成。
最新发现的漏洞更为严重,因为它不影响游戏玩法或性能,而是用户安全。 CD Projekt Red 已向 Eurogamer 确认代码中存在一个漏洞,攻击者可以利用该漏洞控制计算机。
问题在于游戏允许使用“mod”的方式,即由粉丝创建的修改,允许他们引入更多内容或对游戏进行更改。 由于存在的“模组”数量众多,许多游戏,例如《上古卷轴 V:天际》,在发布数年后仍然很受欢迎。
不安全的模组
是 PixelRick,一个 modder 或 mod 创建者,当他发现 mod 可用于在计算机上运行恶意代码时发出警报,在用户无法执行任何操作的情况下控制计算机。
赛博朋克 2077 读取存档游戏时,可能会产生缓冲区溢出,从而允许不可执行的文件在内存中运行。
受害者只需要下载一个“mod”或一个被陌生人修改过的保存游戏,然后像安装其他任何东西一样安装它; 在运行游戏时,也会执行恶意代码。
尽管有关此漏洞的详细信息很少,但开发人员已确认其存在并感谢社区为发现它所做的工作。 同时,它澄清了这是一个“难以利用”的漏洞,并将其描述为“游戏的漏洞,而不是人性的漏洞”。
尽管 CD Projekt Red 已经在为下一次更新进行修复,但它警告用户暂时在他们的游戏中安装“mod”时要特别小心。 与从 Internet 下载文件时一样,避免从未知来源获取文件非常重要。