Больше недели из-за уязвимости отключены все сервера трилогии Dark Souls для ПК, разработчик не торопится ее исправить

В Steam убран тег «онлайн» со всех игр трилогии Dark Souls, включая еще не вышедшую Elden Ring.

По информации издания Video Games Chronicle, издатель Bandai Namco был в курсе RCE-уязвимости в трилогии Dark Souls с 2020 года, но так и ничего не предпринял для ее исправления.
23 января 2022 года разработчики из FromSoftware отключили все сервера для ПК трилогии Dark Souls. Более недели недоступны для онлайн игр PvP-сервера Dark Souls 3, Dark Souls 2 и Dark Souls: Remastered.

Это произошло из-за того, как рабочий эксплойт для этой уязвимости был показан на стриме в Twitch игрока под ником The__Grim__Sleeper. Там ему хакеры после активации эксплойта крашнули игру и запустили через терминал синтезатор устной речи из текста с помощью скрипта Microsoft.

Хакеры, обнаружившие уязвимость, ранее несколько раз пытались связаться с разработчиками и пересылали им данные о проблеме.

Разработчики из FromSoftware не торопятся исправлять уязвимость. Студия даже не представила примерные сроки выхода патчей и не пояснила, когда сервера Dark Souls будут запущены.

По новым данным Video Games Chronicle, уязвимость можно также использовать на Xbox и PlayStation, а также в будущей Elden Ring, которая использует аналогичный движок.

Хакеры пояснили изданию, что обнаружили две RCE-уязвимости в сетевом коде игр серии Dark Souls, но только по одной из них публично показали рабочий эксплойт. По второй проблеме они также уведомили разработчиков игр. Они рассказали, что штатная античитерская система Easy Anti-Cheat против этих уязвимостей не работает.

Источник Video Games Chronicle пояснил, что внутри Bandai Namco возникли определенные трудности с решением этой проблемы. Разработчики Dark Souls находятся в разных странах и работают удаленно. Из-за сложностей во внутренних коммуникациях до сих пор не все команды получили информацию с отчетами хакеров по поводу уязвимостей.

В настоящее время Bandai Namco и FromSoftware продолжают хранить молчание по этой ситуации в преддверии выхода Elden Ring в конце февраля. Многие игроки расстроены такой позицией издателя и разработчика, они пишут в Steam и в Twitter просьбы починить игры и запустить онлайн.

Хакеры, которые обнаружили уязвимости и сделали на их основе рабочие эксплойты, подумывают поставить ультимутум Bandai Namco. Если издатель не выпустит патчи в ближайшее время, то они пообещали выпустить публично детали эксплойтов.

Читайте так же:

  • Ученые из МТИ создали 2D-полимер легче пластика и прочнее сталиУченые из МТИ создали 2D-полимер легче пластика и прочнее стали Используя новый процесс полимеризации, инженеры-химики Массачусетского технологического института создали материал, который прочнее стали и такой же легкий, как пластик. Кроме того, его можно легко производить в больших количествах.Это двумерный полимер, который самостоятельно собирается […]
  • Заполнение сайта удаленно вакансииЗаполнение сайта удаленно вакансии Не так давно считалось, что только технически подкованные могут работать удаленно. Однако цифровая связь значительно улучшилась, сделав удаленную работу возможной для все большего числа людей. Многие компании тоже прыгают на борт, позволяя сотрудникам работать удаленно из любой точки […]
  • ФАС выступила против предустановки на смартфоны некоторых приложенийФАС выступила против предустановки на смартфоны некоторых приложений Федеральная антимонопольная служба (ФАС) России выступила против включения в перечень приложений для обязательной предустановки на смартфоны маркетплейсов, сервисов электронных и аудиокниг и аудиостриминга.  В ведомстве полагают, что российские платформы и так лидируют в этих […]
  • Выводим программных роботов на третью космическую скорость, или RPA в LinuxВыводим программных роботов на третью космическую скорость, или RPA в Linux Программные роботы (RPA) с каждым годом всё больше проникают в IT-инфраструктуру компаний, а доля роботизированных процессов в бизнесе постоянно растет. Чтобы поддерживать увеличивающееся количество автоматизированных процессов организациям необходимы дополнительные вычислительные […]