Recentemente, è stato scoperto un exploit di New World che secondo alcuni esperti potrebbe compromettere la sicurezza dell’intero PC dei giocatori per quanto è grave, e Amazon starebbe minimizzando la questione.
Tutto è partito dai giocatori Josh Strife e Callum Upton che nella giornata di venerdì hanno scoperto che le text box girano su codice HTML non sanificato, ciò significa che è teoricamente possibile eseguire codice da ogni text box del gioco. La faccenda è talmente grave che un consulente di rischio informatico ha inveito contro gli sviluppatori affermando che si dovrebbero vergognare per aver permesso una vulnerabilità del genere quando qualunque istituto di informatica spiega come evitare questo genere di problemi.
Al momento non si sa l’estensione di questa vulnerabilità, ma questa scoperta non solo permetterebbe di rompere l’intero gioco di New World rovinando l’economia del gioco, metterebbe addirittura a repentaglio la sicurezza degli utenti, in quanto malintenzionati potrebbero, in teoria, sfruttare l’exploit per ottenere il controllo del PC dei giocatori, accedere ai loro file, installare keylogger, virus, ransomware o disinstallare Windows. Naturalmente questo scenario apocalittico è ancora tutto da dimostrare, per cui non c’è bisogno di allarmarsi, ma una cosa del genere non è impossibile.
Al momento, i giocatori hanno però già trovato il modo di sfruttare questo problema a proprio vantaggio o a svantaggio degli altri. Sono infatti riusciti, tra le altre cose, a inviare immagini tramite la chat, a far crashare il gioco a determinati giocatori e a generare quantità infinite di oro grazie a uno script che completa automaticamente una quest che elargisce 50 di oro ogni volta.
Sempre secondo lo stesso consulente, Amazon dovrebbe spegnere immediatamente i server di New World e riaccenderli solo quando il problema è stato risolto. D’altronde, se i giocatori hanno già trovato il modo di generare quantità infinite di oro e a far crashare il computer degli altri, secondo lui il gioco è già completamente rovinato e non spegnendo i server per sistemare il codice farebbe un disservizio a tutti i clienti paganti.
Ciò che preoccupa maggiormente la questione, è che Amazon e gli sviluppatori di New World non stanno dando le dovute rassicurazioni ai giocatori. Pare che o non siano in grado di trovare un fix, o non abbiano idea della reale gravità della situazione. L’unica azione intrapresa è stata quella di bannare determinate linee di codice in modo da limitare i danni, azione che tuttavia non è servita a niente in quanto i giocatori hanno già scoperto come aggirare queste restrizioni.
L’ultimo caso di un simile exploit nella storia dei videogame si ha nel 2004, con World of Warcraft. Il problema è stato risolto con ciò che oggi viene chiamato sanificazione del codice, un metodo standard che qualunque professionista nel settore informatico dovrebbe conoscere. Non solo, ma ormai questo metodo è persino già integrato in moltissimi linguaggi di programmazione, per cui l’assenza in New World è semplicemente inscusabile.