Dat Exploit-kwetsbaarheden zijn onlangs ontdekt In een koloniaal multiplayer-simulatiespel op Amazon nieuwe wereld. Hoewel het nu is gepatcht, maakte een eenvoudige truc spelers onkillbaar toen ze het venster waarin de Nieuwe Wereld liep, verplaatsten. Dit begon een gesprek over de vraag of de exploit succesvol was omdat New World een “vertrouwde client” was, en dat ze de clientversie van de game op de server vertrouwden, wat een enorme fout zou zijn. Hoewel de eerste virale Twitter-thread hierover inmiddels is verwijderd, Uitgelegd door anderen.
Amazon heeft nu gepubliceerd op nieuwe wereld forums Om duidelijk te maken dat ‘de New Scientist niet de eigenaar is van de autoriteit van de cliënt’. Community Manager Luxendra schreef: “Vanuit een simulatiestandpunt is New World volledig servergebaseerd.” De volledige clientinvoer wordt geanimeerd op de server en pas nadat de animatie is voltooid, wordt de informatie teruggestuurd. Luxendra schrijft: “We berekenen dit niet kort of grofweg, we maken een volledige fysieke uitsplitsing van al deze acties. Wanneer het resultaat wordt ontvangen, of het nu gaat of niet, zal de klant zijn visuele weergave aanpassen aan wat de server heeft geselecteerd. Er zijn enkele trucs aan de clientzijde die we hier gebruiken: “Verlengt de animatie terwijl de client wacht op het antwoord van de server, maar het resultaat hangt altijd alleen af van het antwoord van de server.”
De elastiekjes die late spelers ervaren, geven zeker aan dat de server stroom heeft. Maar waarom heeft dat de uitbuiting van zwakte niet voorkomen? Door een kennelijke fout was dit snel verholpen.
Het bericht gaat verder “We hadden een fout”, en onder bepaalde omstandigheden wachtten we aan de serverzijde op de invoer van de client voordat we de resultaten verwerkten. Gecombineerd met het opzettelijke wapeneffect dat korte bescherming mogelijk maakt, creëert dit een situatie waarin spelers een onneembare staat kunnen bereiken en verlengen door de klant niet meer te laten reageren, ook al heeft de klant geen inspraak in de schade (zowel de schade aan de speler als de toegebrachte schade wordt verantwoord. Het vangt de speler vanaf de serverzijde op basis van de resultaten van de physics-simulatie en de spelregels). Dit was een bijzonder slechte bug vanwege onze servergebaseerde simulatie, waarvoor onze excuses. We corrigeerden de fout in de code op dezelfde dag dat we er kennis van kregen, testten het vervolgens om er zeker van te zijn dat er niets onbedoeld uit die wijzigingen kwam, en publiceerden de fix direct daarna.”
De Nieuwe Wereld heeft het de laatste tijd zwaar gehad. Amazon moest gewoon een oplossing plaatsen om het probleem te voorkomen waar spelers konden posten Links en foto’s in de chat, die storingen kunnen veroorzaken, en daar problemen mee hebben knutselen met robotica materialen Bovendien.
“Tvaholic. Zombie-geek. Toegewijde reisbeoefenaar. Introvert. Gecertificeerde communicator.”