понедельник, 24 января 2022 г.

В играх Dark Souls для ПК нашли эксплойт, позволяющий удалённо запускать код на компьютере жертвы

В играх Dark Souls для ПК нашли эксплойт, позволяющий удалённо запускать код на компьютере жертвы

По данным Dexerto, в игре Dark Souls 3 обнаружен опасный эксплойт удаленного выполнения кода (RCE). Он может позволить злоумышленнику получить контроль над компьютером пользователя. Уязвимость подвергает риску только игроков на ПК, играющих онлайн, и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую игру Elden Ring.

Эксплойт проявился в действии во время стрима геймплея Dark Souls 3 в Twitch пользователя The__Grim__Sleeper. В конце стрима (1:20:22) игра зависла, а роботизированный голос генератора текста в речь Microsoft вдруг начал критиковать геймплей. Затем The__Grim__Sleeper сообщил о самостоятельном запуске Microsoft PowerShell. Это является признаком того, что хакер использовал программу для запуска сценария, который активировал функцию преобразования текста в речь.

Следует отметить, что в данном случае речь идёт не о злонамеренном хакере. Его истинные намерения раскрывает скриншот публикации в Discord SpeedSouls. Как оказалось, «хакер» узнал об уязвимости и пытался связаться с разработчиками Dark Souls из FromSoftware по поводу проблемы. Но его проигнорировали, поэтому он начал взламывать стримеров, чтобы привлечь внимание к проблеме.

В играх Dark Souls для ПК нашли эксплойт, позволяющий удалённо запускать код на компьютере жертвы

Но если бы проблему обнаружил хакер с плохими намерениями, то используя RCE, как одну из самых опасных уязвимостей, он мог бы запускать вредоносный код на компьютере жертвы и похищать конфиденциальную информацию.

О возможности использования эксплойта, предположительно, знали только 4 человека: 2 разработчика античита Blue Sentinel и 2 других человека, «которые работали над ним» (вероятно, обнаружившие проблему).

После публичной демонстрации эксплойта разработчики игры наконец обратили внимание на проблему. PvP-серверы для Dark Souls: Remastered, Dark Souls 2 и Dark Souls 3 были временно закрыты, «чтобы команда могла расследовать недавние сообщения о проблеме с онлайн-сервисами». Публикация Twitter-аккаунте Dark Souls также говорит, что серверы Dark Souls: Prepare to Die Edition также скоро будут деактивированы. Это касается только игроков на ПК, Пользователи PlayStation или Xbox могут по-прежнему играть онлайн. Пока не уточняется, когда будет возобновлена работа серверов.

Источник: The Verge

Adblock test (Why?)