В трилогии Dark Souls нашли уязвимость, позволяющую удалённо запускать вредоносный код на компьютере игрока Статьи редакции
FromSoftware временно отключила серверы всех трёх игр и, судя по всему, работает над исправлением эксплойта, который также обнаружили в Elden Ring.
Уязвимость, найденная во всех трёх играх серии Dark Souls, позволяет злоумышленникам удалённо запускать вредоносный код на устройстве игрока и получать доступ к его данным.
Наличие эксплойта показали на стриме игрока под ником The__Grim__Sleeper. Другой игрок вторгся в его мир в Dark Souls 3 и запустил синтез устной речи из текста в одном из скриптов Microsoft.
О том, как использовать уязвимость, изначально знали четыре человека: два игрока, обнаруживших этот эксплойт, и два разработчика фанатского античита Blue Sentinel. Они передали информацию о проблеме разработчикам из FromSoftware и рекомендовали игрокам не использовать онлайн в трилогии Dark Souls до тех пор, пока уязвимость не устранят.
Эксплойт, по словам нашедших его игроков, действует и в других играх FromSoftware, в том числе в грядущей Elden Ring. Моддеры работают над исправлением эксплойта: они выпустили обновлённый античит Blue Sentinel для Dark Souls 3 и готовятся так же улучшить античит Blue Acolyte для Dark Souls 2.
FromSoftware после обнаружения уязвимости временно отключила PvP-серверы трилогии Dark Souls на ПК. Когда их запустят снова, пока не сообщается. На консолях Xbox и PlayStation серверы Dark Souls продолжают работать.
Вот это я понимаю, вторжение красного фантома. Миядзаки гений.
Дарк соулс настолько жестко ебет что ломает комп.
Ага, вторгается красный фантом, в этот момент пропадает весь кэш с карточек, приходит смска о приобретении ипотеки, смска от девушки узнавшей что ты изменял, стучит в дверь фсб из за минирования.
Тем временем красный фантом юзает жест Patches Squat и тихо наблюдает за твоим разгромом.
Как охуенно я забайтил на каммент дня, лол.
Сетевой режим фромов как всегда, буллит больше чем сама игра.
В Душах, есть проблема, когда читеры при вторжении, вкидывают в инвентарь хоста, читерские предметы, подставляя того под шадоубан.
Единственный вариант его снять (про который я знаю), писать в саппорт формам, что бы те удалили персонажа.
И этому дерьму пару лет уже.
пару лет
с релиза дс1 в стиме.
По этому нахуй таких студий и вообще не стоит поддерживать.
А нечего с читерами играть, рокстары тебе тож дали бан за накрутку денег от читера и послали
Бля чел кто тя так запятые ставить учил, я охуел
Аналогичное дерьмо было(
Этому дерьму столетия уже. Геологические эпохи проходят, и это нито не фиксит. Но - фромам и скворечниками можно выпускать и продавать игры в хреновом техническом состоянии, а тем же редам, например, - нельзя.
Пк гейминг
такого уже нет, вроде
Комментарий недоступен
я бы пересрался знатно после такого
Комментарий недоступен
В ДС 2 читаки могут создавать кастомную магию возможно он запульнул спеллом что создал кучу эффектов взрыва одновременно и комп крякнул при попытке их обсчитывать.
Сука, он не мог о своей находке рассказать после релиза Элдена? Щас опять отложат
Лучше бы вышла игра с пиздецового уровня уязвимостью, которая потенциально давала бы возможность хакерам спиздить твои деньги, запусти ты игру на ПК в онлайне?
Перенос пока еще не объявлен. Кстати хз требуется ли это, можно просто отключить онлайн на время починки.
Тем временем Близзард или Беседка дала бы пермач, а не фиксила бы баг, а ЕА было бы насрать ...
Ладно, если серьезно - закрытие игры допустим пачкой пакетов (дудос) возможен. Но запуск второстепенного файла? То есть это доступ к системе, возможно через драйвер, а может и что нить намного серьезнее. Не думаю, что кто нить начал это делать, не подскажи кто нить со стороны, ибо копать можно очень далеко.
ах, как удобно оперировать сослагательным наклонением
Тебя не смущает, что тут не через драйвер взлом, а через игру? Приложение user space-а. Обычно это делается чем buffer overflow того или иного вида.
Когда ты в строку записываешь какие-то данные не контролируя количество символов, хакИр записывает в строку специально сформированный байткод, который перезаписывает адрес возрата из функции на эту эе строку, которая интерпретируется как код программы, который уже может запускать какие-от файлы и тд.
Это упрощённая версия, на деле разработчики операционок и разработчики комплияторов напридумали всяких защит, вроде защиты канарейки или разделения на секции кода и данных, но эти все защиты можно обойти
а может и что нить намного серьезнееА что серьёзнее remote code execution уязвимости может быть?
Не думаю, что кто нить начал это делать,Что делать? На стриме показали пример выполнения эксплойта.
не подскажи кто нить со стороныЧего?
Шизофазия какая-то.
так правильно, этот пидор ведь влез в потроха игры, открыл эксплойт, воспользовался им и сука, помешал стримерам.
еще и хуесосами разрабов выставил.
Лол. Помню все эти истории как игроки ds 3 в бан улетаои ни ша что. А иногда улетаои из-за читера.
У Blizzard кстати была такая же уязвимость. При создании триггеров в Warcraft 3, вместо графического интерфейса можно писать код на их собственном языке Jass. Моддеры с его помощью творили такую магию, что диву даёшься. Там можно было добавлять функционал для создания совершенно новой "игры" внутри карты. И вот обнаружилось, что с помощью некоторых функций можно было выполнять произвольный код на ПК. Близзы пофиксил это, но некоторые наработки из-за этого сломались. Что закономерно.
ну тут можно и норм так обосраться.
и опять же консольные версии соулса доминируют над пк, никаких читеров..
Лол кек. Если можно перехватывать интернет канал , то значит можно ломать и консольные версии, запуская на нмх свои команды. Через модификацию твоего сигнала через роутер. Врядли протоколы будцт отличны от вин версии.
ПС4 ломанули окончательно. Так что теперь, к сожалению, могут и появиться. Интересно, а у ПС4 и ПС5 версий Элдена кроссплей? Скорее всего - да.
Да это хардкор, тренировка свинктера!!!
Консольщикам не понять…
ПС: В души давно не играл, но вот тоже Хальцо на Коробке SX забросил, из-за неотключаемого кроссплея.
Есть там читаки. Их меньше, но зато они в отличии от большинства пекашных - агрессивное быдло, тупо наколдовавшее себе статов и желающее "ногебат". А на пк даже если и встретишь одного, то в итоге скорее посмеёшься с него чем расстроишься. Вон некоторые аж целые "PvP-боссфайты" устраивают. На приставочках такого нет.
Ещё со времён бана за читерные вещи которые "подбрасывали" вторженцы мне не нравится сетевой режим фромов.
На подкинутую дрянь по большому счету пофиг: не бери каку с пола и всё будет нормально. В крайнем случае грузишь бэкап.
А вот сам неткод это говна кусок выкидывающий порой такое, что читаки повторить не смогут.
Надеюсь этой болячки не будет в елде. Это просто пиздец каким нужно быть уродом что бы таким заниматься
В игры фромов можно играть и без сети
В DS3 они еще боссов контролировать могли.
Надеюсь уязвимость пофиксят раньше, чем ей воспользуются другие хакеры
Дайте угадаю, уязвимость на сборках Васяна с вырезанным брандмауэром и дефендером? А ещё должен отсутствовать антивирус в принципе? Звучит как-то очень жиденько, если честно. Порой не можешь свой ПК в сетке локальной найти, пока с бубном не потанцуешь, а тут люди прям через игру получают доступ. Чудеса.
Это какое-то цифровое антиваксерство. Людей предупреждают о дыре в сетевом коде игры, но, конечно же, это все хуйня, смело играй в сетевой режим, тебя защитит христос
RCE
Звучит как-то очень жиденько, если честноХуя жиденько
Брэндмауэр в данном случае вообще не при делах: атака происходит по соединению самой игры
дефендеромДефендер тоже ничего на это не скажет - он реагирует только на известные угрозы, и сам по себе не может (обычно) предотвращать атаки нацеленные на приложение. Как и большинство остальных антивирусов.
и как это должно спасти?
Chlenix активировали 100%
Вероятно именно так.
А это всегда было большой проблемой, на самом деле: основные обсуждения фокусируются вокруг уязвимостей в ОС, хотя на самом деле есть дохрена сетевых игр, где никто вообще не парится о каких-либо стандартах качества кода и потенциально переполненных уязвимостями. И нет никаких гарантий что в том же Стиме, ЕГС, юПлэй и т.д. нет подобных уязвимостей.
В играх от Valve вроде такие дыры пару раз всплывали, но исправляли их моментально
А теперь давайте найдем хоть одного человека, который реально пострадал от этого
Комментарий недоступен
Хакер как раз одного стримера и атаканул, после чего пошёл к Фромам стучаться.
Извините, конечно, но это какой-то ебанутый японский говно-кодинг сетевого режима. Как я понял, ждать быстрого фикса в DS 3 не стоит (а я её ещё не прошёл, чёрт), а ситуация с Elden Ring туманна. А в топе комментов сплошь шуточки.
Японцы никогда не умели в неткод
Там же в статье написано, что выпущен уже первый фанатские мод для Blue Sentinel.
Пускай и "костыль", но это лучше чем сгоревший пк)) Что кстати не сюр, уже был случай давненько, что вирусняк какой то харды палил к чертям
Ладно. Даю пять вариантов, если тебе принципиально играть онлайн.
1. Купить мак
2. Играть через виртуалку
3. Клауд-гейминг
4. Консоль.
5. Самое простое. Просто поставить вышеупомянутый патч.
У Юбисофт тоже с Uplay был такой косяк однажды.
По этому я скачаю пиратку и буду свободно чилить в оффлайне...
Ведь на лицензии нельзя играть в оффлайне...
Ну ладно, буду отключать сетевой режим в кольце.
Его там нет, если играешь один. Вторжения подрубаются в коопе.
Ну и кто-то еще верит в то что Элдер Ринг будет чем отличаться от остальных соулсов? Они даже баги начиная с первой части перенесли туда
Это не может быть правдой, мне на дтф эксперты рассказали что на ПК читеров нет)
На пк чиитеры всегда были)
блин, как обычно. возьмёшь отпуск под выход игры, так обязательно её или перенесут, или она сожжёт к херам твой комп
Как насчёт того, чтобы, не знаю там... не ходить на работу вообще?
А теперь представьте, сколько ещё хакеров нашли эту уязвимость, в скольких ещё играх она может быть, и у скольких людей в конечном итоге было незаметно украдено данных, под видом обычного краша.
Мы живём в дырявом, как сыр, мире.
А краш тут при чём? Краш здесь хацкер нарочно устроил, чтобы заметили. А тем кто крадёт заметность и краши всякие ни к чему.
Elden Ring уже вышла?
Комментарий недоступен
Возможность эксплойта подтвердили путем копания в файлах версии Elden Ring с сетевого теста на консолях. Конкретно на ломанной PS4.
Мне нравится какая-то херота. Внезапно за 6 лет какого только обнажения и ковыряния фаилов дс3. Что с ней только не делали мододелы. Что с ней только не делали хакеры. Внезапно перед ЕР нашли такую уязвимость с пометкой что и в ЕР она может быть) ага. Пойду пожру и запущу дс3 а вы дальше охайте и ахайте
++++
Слишком странные совпадения
Как будто просто хотят, чтобы побольше людей купили Элден Ринг, вот и всё
Просто играйте на консоли лол
Комментарий недоступен
Пофиксят 100%, такие вещи это максимальный приоритет. Если сами не справятся, из-под земли достанут индуса, который писал тот код. Если он уже умер, то призовут его.
Но прогнозирую, что патч будет не раньше, чем недели через полторы.
Сентинель уже вроде как лечит эту заразу.
Не зря перенесли на месяц, а то было бы не ловко на релизе.
Если Фромы не пофиксят эту срань, то Габену пора убирать с продажи игры с подобной сранью.
Во времена DS1 когда пытались призваться друг к другу с приятелем приходилось через монитор ресурсов отслеживать ip адреса, которые игра кидает в пул для возможного соединения, чтобы экономить время. И еще тогда для меня показалось странным, что все адреса видны в чистом виде. Благо таких удаленных взломов жопы тогда не случалось, хотя это и странно.
Сначала в Майнкрафте, теперь в ДС, что же будет дальше?
Взломают твой вибратор.
Меня больше волнует состояние самого Elden Ring'а. Копипастные данжи и пустой оупен ворлд - это не то, что приятно исследовать. Где рука гения то?
А ты уже играл, что говоришь что там пустой мир и копипастные данжи? Даже в тесте было около 10% карты, если не меньше.
Ща еще ЕР перенесут
Комментарий недоступен
Надеюсь дадут в Элден Ринге оффлайн мод, как в дс ремастеред и дс3.
Все игры соулс серии можно играть в офлайне
Удивляюсь таким новостям про игры и нытиков в комментариях.даже регнуться решил на этом шляпном сайте, из ленты новостей,бог знает как туда попавшей. Давно ясно, что нельзя хранить данные банковских карт на компьютере. Давно понятно что нет честных онлайн игр ,либо донать (что говорит о том,что ты ишачина ездовая,и в таком случаи нытье ещё более тупо выглядит) либо просто более продвинутые(читаки) игроки тебя будут нагибать рачелом и пихать в очело. Играй либо в одиночную игру . Или не ной когда тебя шкерят в туза. И не строй из себя благодетеля ,мол я не читак,я играю честно и по фану .
Ты точно табуретка. Тут проблема не в хранении банковских карт на компьютере, а в том, что в принципе из за эксплойта, злоумышленник получает доступ к твоему пк и воротить может, что захочет. И при чем здесь читеры? Проблема в них есть, но решается быстро, нажатием alt+f4 и перезаход в игру + бэкапы сейвов. Уже как пару лет для игроков в дс это не является проблемой (для меня точно нет)
даже регнуться решил на этом шляпном сайтеПожалуй это твоя ошибка
->донать
В играх Фромов?
Как передает интератас интел выпустила патч биоса закрывающий уязвимость, но снижающий производительность процессоров младше 12 поколения на 60%.
Не могу глянуть видос с твича. Как быть? Удалять дтф и больше не заходить?
Удалять твич.
Благодарю
Шок, Расследование
Спустя ещё 478 800 * 10^9 нс эксплойт обретёт самосознание, выйдет в Сеть, где вычитает про нетленку Кэмерона и после возьмёт себе имя "Скайнет".
Комментарий недоступен
Возможно ли, что это такой вброс от фромов, чтобы оправдать в дальнейшем очередной перенос, как думаете? И аргумент железный есть и с другой стороны, беспокоимся за комьюнити.
Так можно просто на релизе сервера отключить.
Комментарий недоступен
Похоже сервера DS отключили, больше не конектится
Сервера отключили.
Мало нам того, что Dark Souls можно запускать на компьютере игрока...
Сранные читеры, только недавно начал проходить дс3. Нет, чтобы получать удовольствие от честной игры.
Только сейчас нашли?? Что на это скажут теоретики заговоров?
И сервера вчера уже были не доступны и эту весть передали. Что ж, придётся самому тыкаться и самому прыгать в пропасть без обманных подсказок.
Вам не кажется, что эту "уязвимость" нашли аккурат за месяц до выхода новой игры от этой студии? Не слишком ли странное совпадение?)
Сейчас просто подождут, когда выйдет Элден Ринг, люди её купят за неимением другого, а уже потом, позже, снова запустят сервера
Ну чтож, не зря я перепрохожу ds2 на пиратке, потому что хочу сохранить 228 наигранных часов в стиме.
Вот тебе и идеальный пк гейминг...
А я писал а статье про соулсы, что мультиплеер - это зло! Я был прав! Я все знал! Покайтесь, негорящие!