Пользователь получил контроль над чужим компьютером через Dark Souls 3. Взлом также может затронуть Elden Ring, фанаты бьют тревогу.
Через уязвимость в безопасности в Dark Souls 3 хакеры могут проникать на чужие компьютеры и даже полностью их уничтожать. Это результат совпадающих сообщений СМИ (The Verge) и Inven (Ggglobal).
Согласно отчету, во время трансляции стрима Dark Souls (The Grim Sleeper) игра внезапно закрылась и была активирована функция преобразования текста в речь Microsoft Powershell. Затем неизвестный оскорбил им стримера, но повреждений не произошло.
Содержание
Что случилось?
Хакер, очевидно, использует эксплойт RCE (Remote Code Execution). С его помощью теоретически можно запустить любую программу на чужом компьютере и таким образом получить полный контроль. В крайних случаях RCE также может использоваться для уничтожения компьютеров.
Кто за этим стоит?
Атака в случае с The Grim Sleeper, очевидно, не была злонамеренной: Сообщение в (SpeedSouls-Discord) показывает, что злоумышленник хотел привлечь внимание к уязвимости в системе безопасности. Ранее его обращения за помощью к разработчику FromSoftware оставались без внимания.
Что такое RCE?
При помощи эксплойта хакер может потенциально запустить любое программное обеспечение через Интернет на другом ПК. (По данным Kaspersky), это одна из самых опасных ИТ-уязвимостей. Хакеры могут заблокировать ПК, украсть данные, например, пароли, запустить вредоносное ПО и многое другое.
В декабре 2021 года стало известно об уязвимости Log4Shell — через нее такие сервисы, как Netflix, или игры вроде Minecraft стали представлять потенциальную опасность.
Как я могу защитить себя?
Геймерам настоятельно рекомендуется играть во все игры FromSoftware только в автономном режиме. По словам (Aaron Alford из Inven Global), эксплойт RCE работает только тогда, когда затронутые пользователи играют онлайн. Созданный сообществом античитерский проект Blue Sentinel также узнал о взломе и сейчас работает над (неофициальным исправлением) — вместе со злоумышленником на The Grim Sleeper.
☻
Что говорит производитель?
По данным Blue Sentinel, менеджер сообщества Elden Ring уже проинформирован. Один из сотрудников Bandai Namco написал: «Соответствующее сообщение было передано внутренней команде разработчиков. Мы очень благодарны за информацию, полученную от сообщества». Об официальном патче пока ничего не сообщается.
Обновление: Разработчики объявили в Twitter, что они временно полностью отключат PvP-серверы. Они работают над неуточненной проблемой с онлайн-сервисами.
PvP-серверы для Dark Souls 3, Dark Souls 2 и Dark Souls: Remastered были временно отключены, чтобы команда могла расследовать недавние сообщения о проблеме с онлайн-сервисами.
Серверы для Dark Souls: PtDE присоединятся к ним в ближайшее время.Мы приносим извинения за доставленные неудобства.
— Dark Souls (@DarkSoulsGame) 23 января 2022
Какие игры затронуты?
По данным Blue Sentinel, Dark Souls 1 и 2, а также ремастер-версии могут быть затронуты в дополнение к Dark Souls 3. Поскольку готовящаяся к выходу игра Elden Ring также работает на том же движке, уязвимость RCE может проявиться и в ней, предупреждает коллектив. FromSoftware еще не заняла позицию по этому вопросу.
