Durante el fin de semana, los jugadores de la destino 2 La comunidad comenzó a notar un error que rompía el juego y que podía activarse simplemente enviando mensajes de chat en el juego a otros jugadores. bungie respondió el sábado deshabilitando temporalmente todo el chat del juego mientras investiga el problema.
«El equipo está al tanto de la vulnerabilidad en este momento que está causando que algunos jugadores sean expulsados y está trabajando activamente para identificar qué está causando el problema y abordarlo». destino 2 Gerente de la comunidad Liana Rupert escribió en Twitter justo antes de que el chat se desactivara en todo el juego.
Frote esas entradas
El exploit dañino involucró una cadena de más de 200 caracteres, compuesta principalmente de caracteres chinos, según varios jugadores que la encontraron durante el fin de semana (y que compartieron el texto prohibido con Ars Technica). La forma específica en que esos caracteres chinos están codificados en Unicode significa que cada uno puede ocupar más espacio de memoria que un carácter ASCII de un solo byte.
Los observadores sugieren que la diferencia significa que el mensaje, tal como está codificado, podría desbordarse en otras áreas de la memoria del juego, incluso si el mensaje en sí parecía cumplir con las comprobaciones habituales de longitud de caracteres destinadas a evitarlo. El resultado de ese desbordamiento fue el llamado error WEASEL que bloqueó inmediatamente el juego del destinatario, como se puede ver en este video de muestra.
Antes del cierre, los jugadores podían verse afectados por el exploit a través de los mensajes de chat «susurrados» específicos del juego o a través de mensajes de chat locales enviados por miembros de su propio Fireteam.
DestinoLos problemas con los mensajes de texto de Amazon vienen meses después de los de Amazon Nuevo mundo MMO enfrentó problemas con los jugadores que descubrieron cómo procesar cadenas HTML en el cuadro de chat del juego. Esto condujo a múltiples vulnerabilidades, incluida una que inundaba las pantallas de los jugadores con imágenes de salchichas gigantes y otra que colapsaba los juegos cuando los jugadores pasaban el mouse sobre un enlace con formato especial.
Bungie ya había programó una implementación de revisión para el martes 2 de agosto, por lo que todo este problema podría resolverse por completo en breve. Pero que esto sea una lección para todos los programadores: ¡asegúrense de desinfectar por completo sus entradas antes de permitir que se envíen a través de su chat de juego!