Новости Новости 24.01.2022 в 09:26 comment views icon

В играх Dark Souls для ПК нашли эксплойт, позволяющий удалённо запускать код на компьютере жертвы

author avatar
https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg

Вадим Карпусь

Автор новостей

По данным Dexerto, в игре Dark Souls 3 обнаружен опасный эксплойт удаленного выполнения кода (RCE). Он может позволить злоумышленнику получить контроль над компьютером пользователя. Уязвимость подвергает риску только игроков на ПК, играющих онлайн, и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую игру Elden Ring.

Эксплойт проявился в действии во время стрима геймплея Dark Souls 3 в Twitch пользователя The__Grim__Sleeper. В конце стрима (1:20:22) игра зависла, а роботизированный голос генератора текста в речь Microsoft вдруг начал критиковать геймплей. Затем The__Grim__Sleeper сообщил о самостоятельном запуске Microsoft PowerShell. Это является признаком того, что хакер использовал программу для запуска сценария, который активировал функцию преобразования текста в речь.

Следует отметить, что в данном случае речь идёт не о злонамеренном хакере. Его истинные намерения раскрывает скриншот публикации в Discord SpeedSouls. Как оказалось, «хакер» узнал об уязвимости и пытался связаться с разработчиками Dark Souls из FromSoftware по поводу проблемы. Но его проигнорировали, поэтому он начал взламывать стримеров, чтобы привлечь внимание к проблеме.

В играх Dark Souls для ПК нашли эксплойт, позволяющий удалённо запускать код на компьютере жертвы

Но если бы проблему обнаружил хакер с плохими намерениями, то используя RCE, как одну из самых опасных уязвимостей, он мог бы запускать вредоносный код на компьютере жертвы и похищать конфиденциальную информацию.

О возможности использования эксплойта, предположительно, знали только 4 человека: 2 разработчика античита Blue Sentinel и 2 других человека, «которые работали над ним» (вероятно, обнаружившие проблему).

IT Project Management.
Отримайте дієвий набір знань та навичок для роботи на всіх етапах життєвого циклу IT-проекту.
Приєднатися

После публичной демонстрации эксплойта разработчики игры наконец обратили внимание на проблему. PvP-серверы для Dark Souls: Remastered, Dark Souls 2 и Dark Souls 3 были временно закрыты, «чтобы команда могла расследовать недавние сообщения о проблеме с онлайн-сервисами». Публикация Twitter-аккаунте Dark Souls также говорит, что серверы Dark Souls: Prepare to Die Edition также скоро будут деактивированы. Это касается только игроков на ПК, Пользователи PlayStation или Xbox могут по-прежнему играть онлайн. Пока не уточняется, когда будет возобновлена работа серверов.

Источник: The Verge

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: