Потребител получи контрол над чужд компютър чрез Dark Souls 3. Хакерската атака може да засегне и Елдън Ринг, алармират фенове.
Посредством уязвимост в сигурността в Dark Souls 3 хакерите могат да проникнат в чужди компютри и дори да ги унищожат напълно. Това е резултат от съвпадащи медийни доклади от (The Verge) и Inven (Gglobal).
Според доклада по време на предаване на стриймър на играта Dark Souls (The Grim Sleeper) играта внезапно се е затворила и е била активирана функцията за преобразуване на текст в реч на Microsoft Powershell. След това неизвестно лице е обидило с него стриймъра, но не е имало щети.
Table of Contents
Какво се беше случило?
Хакерът очевидно използва експлойт RCE (Remote Code Execution). С него теоретично може да се стартира всякакъв вид програма на чужд компютър и по този начин да се получи пълен контрол. В екстремни случаи RCE може да се използва и за унищожаване на компютри.
Кой стои зад него?
Нападението в случая с The Grim Sleeper очевидно не е било злонамерено: Съобщение в (SpeedSouls-Discord) показва, че нападателят е искал да привлече вниманието към уязвимостта в сигурността. Преди това призивите му за помощ към разработчика FromSoftware са били игнорирани.
Какво е RCE?
Чрез експлойта хакерът може да стартира всякакъв софтуер през интернет на друг компютър. (Според Kaspersky), това е една от най-опасните уязвимости в ИТ. Хакерите могат да заключват компютри, да крадат данни, например пароли, да стартират зловреден софтуер и много други.
През декември 2021 г. уязвимостта Log4Shell стана известна – чрез нея услуги като Netflix или игри като Minecraft станаха потенциално опасни.
Как мога да се защитя?
Геймърите са призовани да играят всички игри на FromSoftware само офлайн в този момент. Според (Aaron Alford от Inven Global) експлойтът RCE работи само когато засегнатите потребители играят онлайн. Създаденият от общността проект за борба с измамите Blue Sentinel също разбра за хака и сега работи по (официална поправка) – заедно с нападателя на The Grim Sleeper.
☻
Какво казва производителят?
Според Blue Sentinel мениджърът на общността на Elden Ring вече е бил информиран. Служител на Bandai Namco пише: „Доклад в този смисъл е предаден на вътрешния екип за разработка. Много сме благодарни за информацията от общността.“ Все още няма информация за официална кръпка.
Актуализация: Разработчиците обявиха в Twitter, че временно ще спрат напълно PvP сървърите. Те работят по неуточнен проблем с онлайн услугите.
PvP сървърите за Dark Souls 3, Dark Souls 2 и Dark Souls: Remastered бяха временно деактивирани, за да може екипът да проучи последните съобщения за проблем с онлайн услугите.
Сървърите за Dark Souls: PtDE ще се присъединят към тях скоро.Извиняваме се за причиненото неудобство.
– Dark Souls (@DarkSoulsGame) January 23, 2022
Кои игри са засегнати?
Според Blue Sentinel освен Dark Souls 3 може да бъдат засегнати и Dark Souls 1 и 2, както и ремастер версиите. Колективът предупреждава, че тъй като предстоящата версия на Elden Ring също работи със същия двигател, уязвимостта RCE може да се появи и там. FromSoftware все още не е заел позиция по този въпрос.