Rechercher dans ce blog

Monday, March 21, 2022

Опубликованы подробности крупной уязвимости в серии Dark Souls на ПК - PlayGround.ru

©

Крупная уязвимость в Dark Souls, которая заставила Bandai Namco отключить все серверы игры для ПК в январе, была обнародована, как и было обещано ранее.

PvP-серверы для ПК-версий игры Dark Souls были отключены в январе после обнаружения серьезной уязвимости удаленного выполнения кода (RCE), которая, как утверждалось, позволяла злоумышленникам брать под контроль ПК других игроков. Почти два месяца спустя они по-прежнему не работают, и один из тех, кто стоял за обнаружением уязвимости, теперь публично раскрыл подробности эксплойта, после того как Bandai Namco выпустила заявление о том что исправит проблему.

Изначально пользователь планировал поделиться эксплойтом до выхода Elden Ring, но сообщил что, решил повременить со своими планами, чтобы сначала поиграть в Elden Ring.

Раскрытая информация, которой поделились на Github, содержит код доказательства концепции и документацию для эксплойта RCE, который заставил From Software отключить серверы ПК. Согласно описанию, подтверждено, что уязвимость присутствует в Dark Souls 1, Dark Souls Remastered, Dark Souls 2 и Dark Souls 3.

Хотя уязвимость не была подтверждена для Demon's Souls, она считается "очень вероятной", также подтверждено, что она есть в Sekiro, но якобы нет способа ее задействовать. Однако человек, обнаруживший эксплойт, подтвердил изданию VGC, что он, похоже, "полностью исправлен" в Elden Ring.

По их словам, LukeYui - разработчик фанатской анти-чит программы Blue Sentinel для Dark Souls - "отправил From Software огромный документ с описанием многих других эксплойтов для Dark Souls, включая как уязвимости безопасности, такие как чтение/запись за пределами границ, так и игровые эксплойты, такие, как запрет других игроков, редактирование их игровых данных и т.д.".

"К моему удивлению, они исправили все до единого в Elden Ring, что просто потрясающе.

Однако они отметили, что реализация Easy Anti Cheat в Elden Ring "имеет серьезные недостатки и может быть банально обойдена множеством способов".

Даже если простые обходы будут исправлены, потребуется полная переделка, чтобы правильно использовать все функции EAC, что абсолютно необходимо для его эффективности.

Как сообщалось в прошлом месяце, человек, обнаруживший RCE, заявил, что он поставил Bandai Namco в известность о нем более месяца назад, и что ни издатель, ни разработчик From Software не отреагировали на предупреждение, пока первооткрыватель не продемонстрировал его в публичном Twitch-стриме. В заявлении, опубликованном вскоре после этого, Bandai Namco подтвердила, что онлайн-сервисы для компьютерных игр Dark Souls останутся в автономном режиме до выхода Elden Ring 25 февраля, поскольку компания работает над устранением эксплойта.

Судя по всему Bandai Namco смогли устранить эти уязвимости для Elden Ring, но серверы игр серии Dark Souls для ПК по-прежнему не работают, что означает, что игроки не имеют доступа к сети уже почти два месяца.

Adblock test (Why?)


Опубликованы подробности крупной уязвимости в серии Dark Souls на ПК - PlayGround.ru
Read More

No comments:

Post a Comment

В Telegram появилась новая полезная функция, которой остро не хватало много лет - УНИАН

Команда мессенджера переработала раздел "Избранное", который заменит вам заметки. Telegram крупно обновился: обновленное «Избра...