PvP-серверы Dark Souls 3 были отключены после того, как появился новый эксплойт, позволяющий преступникам запускать вредоносный код на компьютерах игроков.
В Dark Souls 3 была обнаружена новая уязвимость безопасности — удаленное выполнение кода (RCE); сообщает Дексерто И в закрепленные темы модераторами в сабреддите Dark Souls 3. Функциональность PvP в игре была приостановлена, чтобы защитить пользователей.
Серверы Dark Souls: Remastered, Dark Souls 2 и Dark Souls: PtDE также временно закрыты.
На момент написания этой статьи казалось, что эксплойт, поразивший игру, представляет собой полноценную вредоносную программу, которая может нанести серьезный и долгосрочный ущерб рабочему столу игрока. Однако хак еще не реализован, а это означает, что другие хакеры, похоже, не имеют к нему доступа.
Касперский Домашняя безопасность
Обеспечьте безопасность и конфиденциальность вашей онлайн-активности на нескольких устройствах без ущерба для скорости.
Ознакомьтесь с новыми планами безопасности Касперского всего за 10,99 фунтов стерлингов в год
- Касперский
- 10,99 фунтов стерлингов в год
Похоже, что риску подвергаются только игроки, играющие онлайн, и есть предположения, что это может повлиять на Dark Souls, Dark Souls 2 и предстоящую игру Elden Ring.
Эксплойт действительно был пойман Твич во время трансляции игры The_Grim_Sleeper. В конце трансляции игра вылетает, и роботизированный голос, исходящий от генератора текста в речь Microsoft, начинает критиковать игровой процесс The_Grim_Sleeper.
Затем пользователь сообщил, что Microsoft Powershell открылся сам, что является признаком того, что хакер использовал программу для запуска сценария, который включил функцию преобразования текста в речь.
В результате серверы были отключены, и игрокам предлагается играть в автономном режиме или с помощью Синий Страж пластырь.
Blue Sentinel — это созданный сообществом античит-мод для игры, который теперь исправлен против дыры в RCE. Этот мод использовался для решения подобных, если не менее опасных проблем в прошлом.
Однако некоторые предполагают, что хакер не действовал злонамеренно, а вместо этого пытался заставить разработчиков FromSoftware заметить дыру в безопасности.
Дискорд SpeedSoul опубликовал скриншот сообщения, в котором утверждается, что хакер пытался связаться и сообщить о проблеме, но был проигнорирован. В результате хакер начал использовать стримеры прерываний во время игры, чтобы привлечь внимание к проблеме.
Хотя уязвимость могла быть использована безвредным способом (что не было подтверждено), если бы злоумышленник первым узнал о RCE, результат мог бы быть более опасным.
RCE представляет собой серьезную уязвимость и позволяет хакерам запускать на компьютере игрока вредоносный код, который может нанести необратимый ущерб и даже украсть личную информацию.
Издатель Dark Souls Bandai Namco недавно опубликовал сообщение в Твиттере, поблагодарив пользователей за сообщение о проблеме.
Это не первый раз, когда в Dark Souls возникают проблемы, связанные со взломом; в 2016 году в играх пользователей оставались взломанные предметы, а захватчики повреждали файлы сохранений.
К счастью, FromSoftare и Bandai Namco, похоже, решают эту проблему: серверы отключаются для защиты игроков, а для лучшего понимания проблемы проводится расследование.
Обе компании также отметили, что отключение коснется только тех, кто играет на ПК, поэтому игроки PlayStation и Xbox могут продолжить игру.
Неясно, когда серверы будут восстановлены, но следите за «Доверенными отзывами», поскольку мы будем обновлять эту историю, как только появится дополнительная информация.
