Final Fantasy 14’te Güvenlik Açığı: Patch 7.2’nin Önlemleri Aşıldı!
Final Fantasy 14 oyuncuları, 7.2 güvenlik değişikliği hakkında endişelerini paylaşıyor.
Final Fantasy 14 Patch 7.2, karakterleri izlemek için yapılan PlayerScope gibi modların izinsiz erişimini engellemeyi hedefleyen bir güvenlik açığını düzeltmek için tasarlanmıştı. Ancak, bir programcı, Square Enix’in bu çabalarının çoktan aşılmış olduğunu belirtti. Bu programcı, kendisi ve diğer oyuncuların Patch 7.2’de ne gibi değişiklikler yapıldığını nasıl keşfettiklerini ve endişelerini paylaştı.
Patch 7.2, 25 Mart’ta 24 saatlik bir bakım sürecinin ardından piyasaya sürüldü. Bu güncelleme, Arcadion baskın serisinin Cruiserweight seviyesini ve Dawntrail‘ın ana hikayesinin bir sonraki bölümünü tanıttı. En dikkat çeken iş güncellemeleri arasında, Kara Büyücü daha hızlı büyü atış süreleri ve daha fazla hasar alırken, Pictomancer’ın patlama hasarı oyuncu geri bildirimleri doğrultusunda azaltıldı. Patch 7.2 ayrıca, Final Fantasy 14 oyuncu hesap kimlik bilgilerini kötü niyetli kişilerden korumak için bir şifreleme katmanı eklemeyi amaçlıyordu.
Final Fantasy 14 Patch 7.2 Güvenlik Değişiklikleri Zaten Aşındı
Ancak, Square Enix’in en son güvenlik düzeltmeleri etkisiz hale geldi. NotNite adlı bir programcı ve Final Fantasy 14 oyuncusu, kendisi ve arkadaşlarının Square Enix’in son güvenlik önlemlerini nasıl aştıklarını paylaştı. NotNite, Patch 7.2’nin hesap kimlik bilgilerini korumak için bir ağ karmaşası katmanı eklediğini ancak bu karmaşanın bir algoritma aracılığıyla kırıldığını belirtti. NotNite, bazı arkadaşlarının bu çalışmayı test etmeye onay verdiğini ve bu testlerin birkaç saat içinde %100 başarılı olduğunu belirtti.
ÖNEMLİ GÜNCELLEME: Çok sayıda test ve en zeki FFXIV arkadaşlarımla yaptığımız grup sohbetinden sonra, karmaşanın savunmasız olduğunu ve hesap kimliklerinin aslında tersine çevrilebilir olduğunu keşfettik. SE, hesap kimliğini tamamen istemcilere göndermeyi bırakmalı ve sadece gizli bir bayrak ayarlamalı ya da başka bir şey yapmalı.
NotNite, Square Enix’in karmaşayı kırmak için kullanılan algoritmayı açıklamasa da, Final Fantasy 14 modlarının, özellikle de PlayerScope’un, bu algoritma çözüldüğünde güncelleneceğini belirtti. Bu, PlayerScope’un bir oyuncunun hesabına bağlı tüm karakterleri izleyen bir mod olduğu için, kötü niyetli bir kişinin başka bir oyuncuyu taciz etmesine ya da takip etmesine olanak tanıyabilir.
NotNite, Final Fantasy 14‘ün yaptığı güvenlik değişikliklerinin, muhtemel gelişim süresi ve kaynak sorunları nedeniyle gerçekleştirildiğini öne sürdü. Oyunun hizmet şartları, modların ve üçüncü taraf araçların kesinlikle yasak olduğunu belirtirken, Patch 7.2 notları, hesap kimliği değişikliklerinin bazı oyuncu isimlerinin gösterilememesine neden olacağını, ancak etkilenen girişlerin yeniden oluşturulabileceğini duyurdu.
Testlerinin ardından, NotNite, Square Enix’in çabalarını eleştirdi ve şirketin oyun istemcilerine hassas bilgi göndermeyi durdurması gerektiğini belirtti. Bu konudaki gelişmeleri görmek için zaman gerekecek.
