Компютърът е хакнат от Dark Souls: в играта е открита тревожна уязвимост в сигурността

0
436

Потребител получи контрол над чужд компютър чрез Dark Souls 3. Хакерската атака може да засегне и Елдън Ринг, алармират фенове.

Посредством уязвимост в сигурността в Dark Souls 3 хакерите могат да проникнат в чужди компютри и дори да ги унищожат напълно. Това е резултат от съвпадащи медийни доклади от (The Verge) и Inven (Gglobal).

Според доклада по време на предаване на стриймър на играта Dark Souls (The Grim Sleeper) играта внезапно се е затворила и е била активирана функцията за преобразуване на текст в реч на Microsoft Powershell. След това неизвестно лице е обидило с него стриймъра, но не е имало щети.

Какво се беше случило?

Хакерът очевидно използва експлойт RCE (Remote Code Execution). С него теоретично може да се стартира всякакъв вид програма на чужд компютър и по този начин да се получи пълен контрол. В екстремни случаи RCE може да се използва и за унищожаване на компютри.

Кой стои зад него?

Нападението в случая с The Grim Sleeper очевидно не е било злонамерено: Съобщение в (SpeedSouls-Discord) показва, че нападателят е искал да привлече вниманието към уязвимостта в сигурността. Преди това призивите му за помощ към разработчика FromSoftware са били игнорирани.

Какво е RCE?

Чрез експлойта хакерът може да стартира всякакъв софтуер през интернет на друг компютър. (Според Kaspersky), това е една от най-опасните уязвимости в ИТ. Хакерите могат да заключват компютри, да крадат данни, например пароли, да стартират зловреден софтуер и много други.

През декември 2021 г. уязвимостта Log4Shell стана известна – чрез нея услуги като Netflix или игри като Minecraft станаха потенциално опасни.

Как мога да се защитя?

Геймърите са призовани да играят всички игри на FromSoftware само офлайн в този момент. Според (Aaron Alford от Inven Global) експлойтът RCE работи само когато засегнатите потребители играят онлайн. Създаденият от общността проект за борба с измамите Blue Sentinel също разбра за хака и сега работи по (официална поправка) – заедно с нападателя на The Grim Sleeper.

Какво казва производителят?

Според Blue Sentinel мениджърът на общността на Elden Ring вече е бил информиран. Служител на Bandai Namco пише: „Доклад в този смисъл е предаден на вътрешния екип за разработка. Много сме благодарни за информацията от общността.“ Все още няма информация за официална кръпка.

Актуализация: Разработчиците обявиха в Twitter, че временно ще спрат напълно PvP сървърите. Те работят по неуточнен проблем с онлайн услугите.

Кои игри са засегнати?

Според Blue Sentinel освен Dark Souls 3 може да бъдат засегнати и Dark Souls 1 и 2, както и ремастер версиите. Колективът предупреждава, че тъй като предстоящата версия на Elden Ring също работи със същия двигател, уязвимостта RCE може да се появи и там. FromSoftware все още не е заел позиция по този въпрос.