Bungie、悪意のある悪用を防ぐためにデスティニーガーディアンズキャラクターチャットを終了

週末のプレーヤー デスティニーガーディアンズ コミュニティ 始めた へ 気づく ゲーム内チャットメッセージを他のプレイヤーに送信するだけでアクティブになることができるゲーム中断のバグです。 バンジー 土曜日に返信 問題を調査しながら、すべてのゲーム内チャットを一時的に無効にします。

「チームは現在、一部のプレイヤーを追い出す悪用事例を知っており、問題の原因を特定し解決するために積極的に取り組んでいます」 デスティニーガーディアンズ コミュニティマネージャー Liana Rupert Twitterで書いた ゲーム全体でチャットが無効になる直前です。

その入力をスクラブ

今週末にこれを発見した複数のプレイヤー（そしてArs Technicaと禁止されたテキストを共有したユーザー）によると、ダメージを与える悪用には200文字を超える文字列が含まれ、ほとんどが漢字で構成されています。 具体的な方法は 漢字はUnicodeでエンコードされています。 それぞれが次よりも多くのメモリスペースを占有できることを意味します。 1バイトASCII文字。

観察者 提案する その違いは、メッセージ自体がこれを防ぐための一般的な文字長チェックを満たしているように見えても、エンコードされたメッセージがゲーム内メモリの他の領域に溢れる可能性があることを意味します。 そのオーバーフローの結果は いわゆるWEASELエラー あなたが見ることができるように、受信者のゲームはすぐにクラッシュしました。 このサンプルビデオ。

システムがシャットダウンする前に、プレイヤーはゲームのターゲットとなった「ささやき」チャットメッセージまたは自分のFireteamメンバーから送信されたローカルチャットメッセージを介してエクスプロイトに攻撃を受ける可能性があります。

運命の文字の問題は、Amazon 新しい世界 MMOは次のプレイヤーから問題に直面しました。 ゲーム内チャットボックスでHTML文字列を処理する方法を見つけました。。 これにより マルチエクスプロイト その一つを含む 巨大なソーセージの写真でプレイヤーの画面をいっぱいにしました。 そして別の プレイヤーが特別な形式のリンクの上にマウスを置くとゲームがクラッシュする。

バンジーはすでに ホットフィックスの発売予定 8月2日火曜日に、この問題全体がまもなく完全に解決される可能性があります。 しかし、これがすべてのコーダーに教訓になるようにしてください。 ゲームチャットを介して入力を送信する前に、入力を完全に削除したことを確認してください！