Из-за RCE-уязвимости в трилогии Dark Souls отключены все сервера игр для ПК

23 января 2022 года разработчики из FromSoftware отключили все сервера для ПК трилогии Dark Souls. Сейчас недоступны для онлайн игр PvP-сервера Dark Souls 3, Dark Souls 2 и Dark Souls: Remastered. Это произошло из-за того, что в играх была обнаружена уязвимость, позволяющая удаленно запускать код на ПК и получать доступ к системе, включая установку и запуск на ней вредоносного ПО.
Рабочий эксплойт для этой уязвимости был показан на стриме в Twitch игрока под ником The__Grim__Sleeper. Там ему хакеры после активации эксплойта крашнули игру и запустили через терминал синтезатор устной речи из текста с помощью скрипта Microsoft.

Данный эксплойт может работать и в других играх FromSoftware, которые использует аналогичный движок, например, в будущей Elden Ring. Уязвимость не работает для версии трилогии Dark Souls для Xbox и PlayStation — эти сервера работают штатно.

Разработчики не сообщили, когда уязвимость будет нейтрализована и сервера Dark Souls будут запущены.

По информации Verge, хакеры, обнаружившее уязвимость, ранее несколько раз пытались связаться с разработчиками и пересылали им данные о проблеме. Но ответа от FromSoftware не последовало. Поэтому хакеры решили показать публично наличие проблемы, а также то, как легко можно использовать уязвимость против любого игрока онлайн.

На Reddit вышла неофициальная инструкция по нейтрализации проблемы от разработчика мода Blue Sentinel, который устранил ее в новой версии своего античитерского мода для Dark Souls 3. Апдейт мода Blue Acolyte для Dark Souls 2 против этой уязвимости еще в разработке.

Читайте так же:

  • В Google Merchant Center появились новые функции для сезонных распродаж в СШАВ Google Merchant Center появились новые функции для сезонных распродаж в США В преддверии школьного сезона и осенне-зимних распродаж Google Merchant Center представил ряд обновлений для продавцов в США. В их числе – новые возможности для продвижения товаров со скидками и рекламных акций. А также две новые опции в отчетах по самым популярным товарам. Новый раздел […]
  • БабаГрам: Телеграм для бабушкиБабаГрам: Телеграм для бабушки Однаждый мне рассказали о самодельном девайсе под названием Yayagram (по какой-то причине описанном создателем в Твиттере, а вот тут по-русски). Я на него посмотрел и решил сделать свой, с преферансом и поэтессами аркадными кнопками и старым термопринтером.Так родился БабаГрам, чёрный […]
  • Как скопировать текст с сайтаКак скопировать текст с сайта Многие веб-сайты упорно работают, чтобы защитить себя и свой контент, блокируя попытки просто выделить. Щелкнуть правой кнопкой мыши и скопировать весь их текст. Но если вы хотите скопировать текст с заблокированного сайта в Chrome по причинам. Не связанным с плагиатом или нарушением […]
  • Официально: умные часы Huawei Watch 3 работают под управлением HarmonyOSОфициально: умные часы Huawei Watch 3 работают под управлением HarmonyOS Слух о том, что Huawei 2 июня представит умные часы Watch 3, подтвердился официально. Компания опубликовала сегодня в Weibo тизер и сопроводила его несколькими комментариями. Самое главное – подтверждено использование в устройстве HarmonyOS. Хэ Ганг (He Gang), главный операционный […]