В Dark Souls 3 обнаружили RCE-уязвимость, позволяющую захватить контроль над чужим ПК - «Новости»

  • 10:30, 25-янв-2022
  • Преимущества стилей / Новости / Изображения / Текст / Вёрстка / Заработок / Отступы и поля / Самоучитель CSS
  • Watson
  • 0

В минувшие выходные разработчики серии игр Dark Souls сообщили, что ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвимости, которая позволяет удаленно захватить контроль над чужой машиной.




Одним из первых о проблеме сообщило издание Dexerto, которое рассказало, что эксплоит для этой уязвимости был продемонстрирован широкой публике прямо во время Twitch-стрима.


Стример The__Grim__Sleeper играл в Dark Souls 3, и уже в конце стрима (1:20:22) с его компьютером стало происходить что-то непонятное. Сначала игра просто вылетала раз за разом, а после неожиданно включилось автоматическое преобразование текста в речь от Microsoft, и синтезированный голос принялся критиковать геймплей стримера.


The__Grim__Sleeper был очень удивлен и сообщил, что сам по себе открылся Microsoft PowerShell, то есть хакер использовал его для запуска скрипта, который активировал функцию преобразования текста в речь.


Судя по всему, стример не просто стал жертвой случайного тролля. Согласно скриншоту из Discord SpeedSouls, взломщик обнаружил уязвимость некоторое время назад и пытался связаться по этому поводу с разработчиками из FromSoftware, однако его проигнорировали, поэтому он начал взламывать стримеров, пытаясь привлечь внимание к проблеме.





Судя по сообщению на Reddit, разработанный фанатами игры античит Blue Sentinel, уже обновлен и способен помешать эксплуатации уязвимости. В том же посте объясняется, что циркулирующие по сети сообщения об утечке эксплоита в открытый доступ, скорее всего, ложь, ведь о том, как использовать эту уязвимость, знали только четыре человека, двое из которых — разработчики Blue Sentinel, а еще двое  — люди, помогавшие «работать над этим». Скорее всего, речь о тех, кто исходно обнаружил баг.


Разработчики и представители Bandai Namco, издателя Dark Souls, пока не сообщили, как долго серверы игр будут отключены, но ясно, что работа по исправлению уязвимости уже ведется. Отдельно подчеркивается, что отключение не распространяется на PvP-серверы для Xbox и PlayStation.

Другие новости


Рекомендуем

Комментарии (0)

Комментарии для сайта Cackle



Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!