После сообщения об уязвимости серверы некоторых игр Dark Souls были отключены в целях безопасности.
В популярной компьютерной игре Dark Souls 3 обнаружена опасная уязвимость удаленного выполнения кода, позволяющая злоумышленникам получать контроль над компьютерами игроков. Как сообщает Dexerto, уязвимость ставит под угрозу только пользователей ПК, играющих online, и потенциально может затрагивать Dark Souls, Dark Souls 2 и Elden Ring. После сообщения об уязвимости серверы некоторых игр Dark Souls были отключены в целях безопасности.
Эксплуатация уязвимости была продемонстрирована во время стрима пользователя Twitch под псевдонимом The__Grim__Sleeper. В конце стрима игра вдруг «сломалась», и роботизированный голос озвучки текста от Microsoft начал критиковать геймплей. По словам The__Grim__Sleeper, автоматически открылся Microsoft PowerShell – явный признак того, что кто-то воспользовался программой для запуска скрипта, активировавшего функцию озвучки текста.
Однако это не был злоумышленник. Судя по скриншоту на Discord-канале SpeedSouls, «хакер» преследовал самые благие цели. Он знал об уязвимости и попытался связаться с разработчиком Dark Souls компанией FromSoftware. Однако разработчик проигнорировал сообщения, поэтому хакер стал взламывать стримеров, чтобы привлечь внимание к проблеме.
Впоследствии для разработанного сообществом анти-чит мода Blue Sentinel был выпущен патч, исправляющий уязвимость удаленного выполнения кода.
Согласно публикации на Reddit-подфоруме r/darksouls3, только четыре человека знают, как проэксплуатировать вышеупомянутую уязвимость. Два из них являются разработчиками Blue Sentinel, а еще два, возможно, – исследователями, участвовавшими в раскрытии уязвимости.
Собираем и анализируем опыт профессионалов ИБ