Guilty Gear Strive遭遇严峻安全挑战:Hackers利用R-Code漏洞导致游戏崩溃
游戏简介与安全漏洞概述
《Guilty Gear Strive》是由Arc System Works开发的风靡全球的2D动漫格斗游戏,以其流畅的操作和精美画面深受玩家喜爱。然而,近期该游戏遭遇了严重的安全漏洞攻击,影响了部分玩家的正常体验。此次攻击者利用了游戏中的“R-Code”存储系统的缺陷,导致游戏在在线对战中变得无常进行。
什么是R-Code?
R-Code是《Guilty Gear Strive》用来存储玩家数据的一种机制,涵盖了玩家昵称、胜负统计、技术等级等多个方面。然而,这一机制存在不稳定问题。两年前,有玩家曾报告过因R-Code故障导致无法连接在线匹配的情况;而去年12月,有黑客发现可以在比赛中修改玩家的R-Code信息,如用户名,从而引发游戏崩溃问题。这次漏洞再次出现,黑客不仅可以修改玩家的昵称,还能强制玩家在游戏中发送聊天消息,引发内存泄漏,导致游戏变得非常缓慢甚至崩溃,严重影响线上模式的正常进行,包括街机、道场、训练等模式。
漏洞影响范围及表现
值得注意的是,使用此漏洞的黑客可以造成游戏客户端出现内存泄漏,导致游戏速度降到无法继续游戏的程度。该问题甚至在训练模式下也会发生,并非仅限于在线模式。而且,即使在离线的Steam模式中也不会出现此问题。
Hotashi(Julian “Hotashi” Harris)在2023年1月2日的Twitter上发布声明,指出此漏洞似乎在“东欧时间”出现得比较频繁。黑客可以通过发送未授权的消息或者崩溃游戏,并且可能导致GPU或CPU泄漏,严重时会使电脑变得极其缓慢甚至出现“黑屏斯亡”。Hotashi强调,虽然知名玩家更容易成为目标,但实际上所有玩家,包括主机用户都可能遭遇此问题,安全形势堪忧。
专业分析与业界反应
格斗游戏评论员Stephen “Sajam” Lyon表示,随着2月2日Frosty Faustings巡回赛的临近,关于该漏洞的讨论变得尤为重要。Sajam指出,《Guilty Gear Strive》有“关注玩家”的功能,即可以追踪玩家的在线状态。这意味着即便不直播,对手上线状态也一清二楚,从而可能增加被攻击的风险。因此,玩家目前建议在对战前开启离线模式以保障安全。
厂商应对与未来展望
目前,Arc System Works尚未公开对此次漏洞做出详细回应,但公司负责人Zack “Shini” Tan在Twitter上宣布,团队已回到办公室并开始调查相关报告。由于漏洞严重,一场原定于1月6日举行的Strive虚拟主播(VTuber)比赛也被暂时推迟。厂商希望能尽快修复漏洞,让玩家们重新回归正常游戏体验。
