Użytkownik uzyskał kontrolę nad obcym komputerem poprzez Dark Souls 3. Hack może również wpłynąć na Elden Ring, fani biją na alarm.
Poprzez lukę w zabezpieczeniach Dark Souls 3, hakerzy mogą przeniknąć do komputerów innych osób, a nawet całkowicie je zniszczyć. Tak wynika ze zgodnych doniesień mediów (The Verge) i Inven (Gglobal).
Według raportu, podczas transmisji streamera Dark Souls (The Grim Sleeper), gra nagle się zamknęła i uruchomiła się funkcja text-to-speech w Microsoft Powershell. Nieznana osoba znieważyła nim streamer, ale nie doszło do żadnych uszkodzeń.
Table of Contents
Co się stało?
Haker najwyraźniej wykorzystuje exploit RCE (Remote Code Execution). Dzięki temu można teoretycznie uruchomić dowolny program na obcym komputerze i w ten sposób uzyskać całkowitą kontrolę. W skrajnych przypadkach RCE może być również wykorzystywane do niszczenia komputerów.
Who is behind it?
Atak w przypadku The Grim Sleeper najwyraźniej nie był złośliwy: Wiadomość w serwisie (SpeedSouls-Discord) wskazuje, że atakujący chciał zwrócić uwagę na lukę w zabezpieczeniach. Wcześniej jego prośby o pomoc kierowane do dewelopera FromSoftware były ignorowane.
Co to jest RCE?
Dzięki exploitowi haker może potencjalnie uruchomić na innym komputerze dowolne oprogramowanie przez Internet. (Według Kaspersky), jest to jedna z najniebezpieczniejszych luk informatycznych ze wszystkich. Hakerzy mogą zablokować komputery, wykradać dane, takie jak hasła, uruchamiać złośliwe oprogramowanie i wiele więcej.
W grudniu 2021 roku ujawniona została luka Log4Shell – za jej pośrednictwem potencjalnym zagrożeniem stały się takie usługi jak Netflix czy gry jak Minecraft.
Jak mogę się chronić?
Gracze są proszeni o granie we wszystkie gry FromSoftware wyłącznie w trybie offline w tym czasie. Według (Aaron Alford z Inven Global), exploit RCE działa tylko wtedy, gdy użytkownicy grają online. Stworzony przez społeczność projekt anty-cheatowy Blue Sentinel również dowiedział się o włamaniu i obecnie pracuje nad (nieoficjalną poprawką) – razem z atakującym na The Grim Sleeper.
☻
Co mówi producent?
Według Blue Sentinel, menedżer społeczności Elden Ring został już poinformowany. Pracownik Bandai Namco napisał: „Raport na ten temat został przekazany do wewnętrznego zespołu deweloperów. Jesteśmy bardzo wdzięczni za informacje od społeczności.” Nie wiadomo jeszcze nic na temat oficjalnej łatki.
Update: Twórcy gry ogłosili na Twitterze, że tymczasowo całkowicie wyłączą serwery PvP. Pracują oni nad nieokreślonym problemem z usługami online.
Serwery PvP dla Dark Souls 3, Dark Souls 2 i Dark Souls: Remastered zostały tymczasowo wyłączone, aby umożliwić zespołowi zbadanie ostatnich doniesień o problemie z usługami online.
Serwery dla Dark Souls: PtDE wkrótce do nich dołączą.Przepraszamy za tę niedogodność.
– Dark Souls (@DarkSoulsGame) 23 stycznia 2022
Których gier to dotyczy?
Według Blue Sentinel, oprócz Dark Souls 3, problem może dotyczyć także Dark Souls 1 i 2 oraz wersji remaster. Ponieważ nadchodzący Elden Ring również działa na tym samym silniku, luka RCE może wystąpić również tam – ostrzega organizacja. FromSoftware nie zajął jeszcze stanowiska w tej sprawie.
