Respawn Entertainment è consapevole dei rapporti di una possibile vulnerabilità di sicurezza in Titanfall 2 e sta indagando, ha annunciato oggi la società. La formulazione dell’annuncio non conferma o nega la violazione. Respawn non ha altre informazioni da condividere al momento, secondo il tweet, ma aggiornerà i fan se arriveranno nuove informazioni.
La dichiarazione su Twitter arriva ore dopo che un utente ha affermato che i server di Titanfall 2 sono stati compromessi. L’avvertimento proviene dal Discord della comunità NoSkill, un server dedicato alla comunità di modding di Titanfall, e sostiene che ci sono segnalazioni di un bug nel gioco che permette l’esecuzione di codice locale dal server. Questo potrebbe lasciare sia il vostro computer che la vostra console vulnerabili agli exploit, hanno scritto.
We are aware of reports of a security vulnerability affecting Titanfall 2 and are investigating. We have no other information to share at the moment but will update once we do.
— Respawn (@Respawn) September 8, 2021
Un utente ha chiarito la spiegazione sul NoSkill Discord, con dettagli su come potrebbe accadere e le sue potenziali (e dannose) ramificazioni.
Il buffer temporaneo che Titanfall usa per gli inviti di gioco ha un limite di dimensione, hanno scritto. Se il nome utente decodificato della persona che vi ha invitato è più grande di quel limite, inizierà a sovrascrivere la memoria casuale per memorizzare il nome. Una volta che esce da quello specifico buffer temporaneo, però, il vostro PC inizia a trattarlo come codice eseguibile invece di un nome utente. E poiché è direttamente sul vostro computer, potrebbe potenzialmente eseguire qualsiasi programma, compreso il malware, sul vostro computer.
Secondo un altro utente, la causa della vulnerabilità è un invito malformato alla lobby inviato ai membri dell’Advocate Network, la rete predefinita di Titanfall 2, per mandare in crash le loro partite con un buffer overflow. Questi overflow hanno il potenziale per portare all’esecuzione di codice arbitrario, ha scritto l’utente.
Anche se ci potrebbero essere implicazioni di sicurezza dalla vulnerabilità, è difficile trovare rapporti di utenti attivamente violati o danneggiati dal problema al momento della scrittura. Gli hacker potrebbero potenzialmente sfruttare la falla nel tempo, tuttavia.
Respawn sta indagando sul problema e i fan dovrebbero aspettare annunci ufficiali, in particolare su Twitter, per saperne di più.
Aggiornamento 9:57 pm CT: La società sta ancora indagando, ma gli ingegneri di Respawn credono che sia un semplice exploit che può essere usato per mandare in crash i giochi e non credono che ci siano rischi più seri per i giocatori colpiti o le loro macchine, secondo un annuncio. Abbiamo aggiornato il titolo di conseguenza.