Dr Commodore
LIVE

New World, un exploit metterebbe a rischio il tuo PC ma Amazon minimizza

Recentemente, sembra sia stato scoperto un exploit di New World. Secondo alcuni esperti potrebbe compromettere la sicurezza dell’intero PC dei giocatori, e Amazon sembra stia minimizzando il problema.

La questione è partita dai giocatori Josh Strife e Callum Upton che venerdì scorso hanno scoperto che le text box girano su codice HTML non sanificato. Questo vuol dire che potrebbe essere possibile eseguire codice da ogni text box del gioco.

Il problema sembra sia talmente grave che un consulente di rischio informatico si è scagliato contro gli sviluppatori affermando che avrebbero dovuto vergognarsi per aver permesso una vulnerabilità simile quando qualunque istituto di informatica spiega come evitare questo genere di errori.

new world exploit amazon

Al momento non si sa quanto possa estendersi questa vulnerabilità, ma questa non solo permetterebbe di rompere l’intero gioco di New World, ma metterebbe addirittura a rischio la sicurezza gli utenti, in quanto dei malintenzionati potrebbero anche sfruttare l’exploit per prendere possesso del PC dei giocatori, accedere tutti i file, installare keylogger, virus, ransomware o disinstallare Windows. Naturalmente questa possibilità rimane ancora da dimostrare, seppur rimanga teoricamente possibile.

Alcuni giocatori hanno però già trovato un modo per sfruttare l’errore a proprio vantaggio o a svantaggio di altri utenti. Sono infatti riusciti a inviare immagini tramite chat, a far crashare il gioco a determinati giocatori e a farmare oro all’infinito grazie a uno script che completa automaticamente una quest che dona 50 oro ogni volta. Abbiamo già visto come i giocatori di New World non si facciano scrupoli quando si tratta di oro.

Amazon minimizza la gravità dell’exploit scoperto in New World

Secondo lo stesso consulente, Amazon dovrebbe spegnere subito i server di New World e riaccenderli solo quando il problema sarà risolto. Secondo lui il gioco è già completamente rovinato e non spegnendo i server per sistemare il codice farebbe un disservizio a tutti i clienti paganti anche alla luce di ciò che alcuni giocatori sono riusciti a fare con le quest o con i giochi di altre persone.

Ma sembra che Amazon e gli sviluppatori di New World non stiano agendo. Le opzioni che rimangono sono che non siano ancora riusciti a trovare un modo per risolvere l’errore, o che semplicemente non il problema. L’ultimo caso simile si è verificato nel 2004, con World of Warcraft. Il problema è stato risolto con una sanificazione del codice, ossia un metodo standard che qualunque professionista nel settore informatico conosce. Addirittura, questo metodo è persino già integrato in moltissimi linguaggi di programmazione, per cui l’assenza in New World è semplicemente ingiustificabile.

Fonte

Articoli correlati

Matteo Gatta

Matteo Gatta

Appassionato di storie. Che siano scritte, illustrate o filmate non importa.

Condividi