По данным Dexerto, в игре Dark Souls 3 обнаружен опасный эксплойт удаленного выполнения кода (RCE). Он может позволить злоумышленнику получить контроль над компьютером пользователя. Уязвимость подвергает риску только игроков на ПК, играющих онлайн, и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую игру Elden Ring.
Эксплойт проявился в действии во время стрима геймплея Dark Souls 3 в Twitch пользователя The__Grim__Sleeper. В конце стрима (1:20:22) игра зависла, а роботизированный голос генератора текста в речь Microsoft вдруг начал критиковать геймплей. Затем The__Grim__Sleeper сообщил о самостоятельном запуске Microsoft PowerShell. Это является признаком того, что хакер использовал программу для запуска сценария, который активировал функцию преобразования текста в речь.
Следует отметить, что в данном случае речь идёт не о злонамеренном хакере. Его истинные намерения раскрывает скриншот публикации в Discord SpeedSouls. Как оказалось, «хакер» узнал об уязвимости и пытался связаться с разработчиками Dark Souls из FromSoftware по поводу проблемы. Но его проигнорировали, поэтому он начал взламывать стримеров, чтобы привлечь внимание к проблеме.
Но если бы проблему обнаружил хакер с плохими намерениями, то используя RCE, как одну из самых опасных уязвимостей, он мог бы запускать вредоносный код на компьютере жертвы и похищать конфиденциальную информацию.
О возможности использования эксплойта, предположительно, знали только 4 человека: 2 разработчика античита Blue Sentinel и 2 других человека, «которые работали над ним» (вероятно, обнаружившие проблему).
PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
Servers for Dark Souls: PtDE will join them shortly.We apologize for this inconvenience.
— Dark Souls (@DarkSoulsGame) January 23, 2022
После публичной демонстрации эксплойта разработчики игры наконец обратили внимание на проблему. PvP-серверы для Dark Souls: Remastered, Dark Souls 2 и Dark Souls 3 были временно закрыты, «чтобы команда могла расследовать недавние сообщения о проблеме с онлайн-сервисами». Публикация Twitter-аккаунте Dark Souls также говорит, что серверы Dark Souls: Prepare to Die Edition также скоро будут деактивированы. Это касается только игроков на ПК, Пользователи PlayStation или Xbox могут по-прежнему играть онлайн. Пока не уточняется, когда будет возобновлена работа серверов.
Источник: The Verge