Uživatel získal prostřednictvím hry Dark Souls 3 kontrolu nad cizím počítačem. Hack by se mohl týkat i Elden Ringu, fanoušci bijí na poplach.
Díky bezpečnostní chybě v Dark Souls 3 mohou hackeři proniknout do cizích počítačů a dokonce je zcela zničit. Vyplývá to ze shodných zpráv médií (The Verge) a Inven (Gglobal).
Podle zprávy se během přenosu streamovací hry Dark Souls (The Grim Sleeper) hra náhle zavřela a aktivovala se funkce převodu textu na řeč Microsoft Powershell. Neznámá osoba jím pak urazila streamer, ale k žádné škodě nedošlo.
Table of Contents
Co se stalo?
Hacker zřejmě používá exploit RCE (Remote Code Execution). Díky tomu lze teoreticky spustit jakýkoli program na cizím počítači a získat tak nad ním úplnou kontrolu. V extrémních případech lze RCE použít i ke zničení počítače.
Kdo za tím stojí?
Útok v případě The Grim Sleeper zřejmě nebyl zákeřný: Zpráva v (SpeedSouls-Discord) ukazuje, že útočník chtěl upozornit na bezpečnostní chybu. Dříve byly jeho žádosti o pomoc adresované vývojáři FromSoftware ignorovány.
Co je RCE?
Pomocí tohoto exploitu může hacker potenciálně spustit jakýkoli software přes internet na jiném počítači. (Podle společnosti Kaspersky) se jedná o jednu z nejnebezpečnějších zranitelností IT vůbec. Hackeři mohou zablokovat počítače, ukrást data, například hesla, spustit malware a mnoho dalšího.
V prosinci 2021 vyšla najevo zranitelnost Log4Shell – díky ní se potenciálním nebezpečím staly služby jako Netflix nebo hry jako Minecraft.
Jak se mohu chránit?
Hráče vyzýváme, aby v tuto chvíli hráli všechny hry od společnosti FromSoftware pouze offline. Podle (Aarona Alforda ze společnosti Inven Global) funguje RCE exploit pouze při hraní online. Komunitní projekt proti podvodům Blue Sentinel se o hacku také dozvěděl a nyní pracuje na (neoficiální opravě) – společně s útočníkem na The Grim Sleeper.
☻
Co říká výrobce?
Podle serveru Blue Sentinel byl již informován komunitní manažer Elden Ring. Zaměstnanec společnosti Bandai Namco napsal: „Zpráva v tomto smyslu byla předána internímu vývojovému týmu. Za informace od komunity jsme velmi vděční.“ O oficiální záplatě zatím nepadlo ani slovo.
Update: Vývojáři nyní na Twitteru oznámili, že dočasně zcela vypnou servery pro PvP. Pracují na blíže nespecifikovaném problému s online službami.
PvP servery pro Dark Souls 3, Dark Souls 2 a Dark Souls: Remastered byly dočasně deaktivovány, aby tým mohl prověřit nedávné zprávy o problému s online službami.
Servery pro Dark Souls: PtDE se k nim brzy připojí.Za tyto nepříjemnosti se omlouváme.
– Dark Souls (@DarkSoulsGame) 23. ledna 2022
Kterých her se to týká?
Podle společnosti Blue Sentinel by se to kromě Dark Souls 3 mohlo týkat i Dark Souls 1 a 2 a remasterovaných verzí. Vzhledem k tomu, že na stejném enginu běží i připravovaný Elden Ring, může se zranitelnost RCE vyskytnout i v něm, varuje kolektiv. Společnost FromSoftware zatím nezaujala žádné stanovisko.