Игры
Tayls

В трилогии Dark Souls нашли уязвимость, позволяющую удалённо запускать вредоносный код на компьютере игрока Статьи редакции

FromSoftware временно отключила серверы всех трёх игр и, судя по всему, работает над исправлением эксплойта, который также обнаружили в Elden Ring.

Уязвимость, найденная во всех трёх играх серии Dark Souls, позволяет злоумышленникам удалённо запускать вредоносный код на устройстве игрока и получать доступ к его данным.

Наличие эксплойта показали на стриме игрока под ником The__Grim__Sleeper. Другой игрок вторгся в его мир в Dark Souls 3 и запустил синтез устной речи из текста в одном из скриптов Microsoft.

О том, как использовать уязвимость, изначально знали четыре человека: два игрока, обнаруживших этот эксплойт, и два разработчика фанатского античита Blue Sentinel. Они передали информацию о проблеме разработчикам из FromSoftware и рекомендовали игрокам не использовать онлайн в трилогии Dark Souls до тех пор, пока уязвимость не устранят.

Эксплойт, по словам нашедших его игроков, действует и в других играх FromSoftware, в том числе в грядущей Elden Ring. Моддеры работают над исправлением эксплойта: они выпустили обновлённый античит Blue Sentinel для Dark Souls 3 и готовятся так же улучшить античит Blue Acolyte для Dark Souls 2.

FromSoftware после обнаружения уязвимости временно отключила PvP-серверы трилогии Dark Souls на ПК. Когда их запустят снова, пока не сообщается. На консолях Xbox и PlayStation серверы Dark Souls продолжают работать.

Материал дополнен редакцией
0
346 комментариев
Написать комментарий...
Меньший меч

Вот это я понимаю, вторжение красного фантома. Миядзаки гений.

Ответить
Развернуть ветку
Camper

Дарк соулс настолько жестко ебет что ломает комп.

Ответить
Развернуть ветку
1 комментарий
Leonerd McCoy

Ага, вторгается красный фантом, в этот момент пропадает весь кэш с карточек, приходит смска о приобретении ипотеки, смска от девушки узнавшей что ты изменял, стучит в дверь фсб из за минирования.

Тем временем красный фантом юзает жест Patches Squat и тихо наблюдает за твоим разгромом.

Ответить
Развернуть ветку
3 комментария
Меньший меч
00:00

Как охуенно я забайтил на каммент дня, лол.

Ответить
Развернуть ветку
anyiome

Сетевой режим фромов как всегда, буллит больше чем сама игра.

Ответить
Развернуть ветку
J Paganel69

В Душах, есть проблема, когда читеры при вторжении, вкидывают в инвентарь хоста, читерские предметы, подставляя того под шадоубан.

Единственный вариант его снять (про который я знаю), писать в саппорт формам, что бы те удалили персонажа.

И этому дерьму пару лет уже.

Ответить
Развернуть ветку
Son_D.Van
И этому дерьму пару лет уже.
пару лет

с релиза дс1 в стиме.

Ответить
Развернуть ветку
14 комментариев
Alan Mix

По этому нахуй таких студий и вообще не стоит поддерживать.

Ответить
Развернуть ветку
121 комментарий
Di3zy

А нечего с читерами играть, рокстары тебе тож дали бан за накрутку денег от читера и послали

Ответить
Развернуть ветку
1 комментарий
Михалыч

Бля чел кто тя так запятые ставить учил, я охуел

Ответить
Развернуть ветку
VEDRO 235

Аналогичное дерьмо было(

Ответить
Развернуть ветку
Илья Lizard

Этому дерьму столетия уже. Геологические эпохи проходят, и это нито не фиксит. Но - фромам и скворечниками можно выпускать и продавать игры в хреновом техническом состоянии, а тем же редам, например, - нельзя.

Ответить
Развернуть ветку
Раб ТимаКока

Пк гейминг

Ответить
Развернуть ветку
Георгий Титов

такого уже нет, вроде

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Tim

я бы пересрался знатно после такого

Ответить
Развернуть ветку
7 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
8 комментариев
aviss kan

В ДС 2 читаки могут создавать кастомную магию возможно он запульнул спеллом что создал кучу эффектов взрыва одновременно и комп крякнул при попытке их обсчитывать.

Ответить
Развернуть ветку
1 комментарий
Олег Самсонов

Сука, он не мог о своей находке рассказать после релиза Элдена? Щас опять отложат

Ответить
Развернуть ветку
MayRiv

Лучше бы вышла игра с пиздецового уровня уязвимостью, которая потенциально давала бы возможность хакерам спиздить твои деньги, запусти ты игру на ПК в онлайне?

Ответить
Развернуть ветку
7 комментариев
Камиль link

Перенос пока еще не объявлен. Кстати хз требуется ли это, можно просто отключить онлайн на время починки.

Ответить
Развернуть ветку
Alan Mix

Тем временем Близзард или Беседка дала бы пермач, а не фиксила бы баг, а ЕА было бы насрать ...
Ладно, если серьезно - закрытие игры допустим пачкой пакетов (дудос) возможен. Но запуск второстепенного файла? То есть это доступ к системе, возможно через драйвер, а может и что нить намного серьезнее. Не думаю, что кто нить начал это делать, не подскажи кто нить со стороны, ибо копать можно очень далеко.

Ответить
Развернуть ветку
Сухой корабль
бы

ах, как удобно оперировать сослагательным наклонением

Ответить
Развернуть ветку
MayRiv
То есть это доступ к системе, возможно через драйвер,

Тебя не смущает, что тут не через драйвер взлом, а через игру? Приложение user space-а. Обычно это делается чем buffer overflow того или иного вида.
Когда ты в строку записываешь какие-то данные не контролируя количество символов, хакИр записывает в строку специально сформированный байткод, который перезаписывает адрес возрата из функции на эту эе строку, которая интерпретируется как код программы, который уже может запускать какие-от файлы и тд.

Это упрощённая версия, на деле разработчики операционок и разработчики комплияторов напридумали всяких защит, вроде защиты канарейки или разделения на секции кода и данных, но эти все защиты можно обойти

а может и что нить намного серьезнее

А что серьёзнее remote code execution уязвимости может быть?

Не думаю, что кто нить начал это делать,

Что делать? На стриме показали пример выполнения эксплойта.

не подскажи кто нить со стороны

Чего?
Шизофазия какая-то.

Ответить
Развернуть ветку
1 комментарий
Способный месяц
Близзард или Беседка дала бы пермач, а не фиксила бы баг, а ЕА было бы насрать ...

так правильно, этот пидор ведь влез в потроха игры, открыл эксплойт, воспользовался им и сука, помешал стримерам.
еще и хуесосами разрабов выставил.

Ответить
Развернуть ветку
7 комментариев
Sadguy

Лол. Помню все эти истории как игроки ds 3 в бан улетаои ни ша что. А иногда улетаои из-за читера.

Ответить
Развернуть ветку
BLOOD ELF

У Blizzard кстати была такая же уязвимость. При создании триггеров в Warcraft 3, вместо графического интерфейса можно писать код на их собственном языке Jass. Моддеры с его помощью творили такую магию, что диву даёшься. Там можно было добавлять функционал для создания совершенно новой "игры" внутри карты. И вот обнаружилось, что с помощью некоторых функций можно было выполнять произвольный код на ПК. Близзы пофиксил это, но некоторые наработки из-за этого сломались. Что закономерно.

Ответить
Развернуть ветку
Son_D.Van
Время вторжения хакера 1:20:10

ну тут можно и норм так обосраться.
и опять же консольные версии соулса доминируют над пк, никаких читеров..

Ответить
Развернуть ветку
Ярослав Голубев

Лол кек. Если можно перехватывать интернет канал , то значит можно ломать и консольные версии, запуская на нмх свои команды. Через модификацию твоего сигнала через роутер. Врядли протоколы будцт отличны от вин версии.

Ответить
Развернуть ветку
Chornolio .

ПС4 ломанули окончательно. Так что теперь, к сожалению, могут и появиться. Интересно, а у ПС4 и ПС5 версий Элдена кроссплей? Скорее всего - да.

Ответить
Развернуть ветку
9 комментариев
J Paganel69

Да это хардкор, тренировка свинктера!!!

Консольщикам не понять…

ПС: В души давно не играл, но вот тоже Хальцо на Коробке SX забросил, из-за неотключаемого кроссплея.

Ответить
Развернуть ветку
3 комментария
Кристина Рейнхарт

Есть там читаки. Их меньше, но зато они в отличии от большинства пекашных - агрессивное быдло, тупо наколдовавшее себе статов и желающее "ногебат". А на пк даже если и встретишь одного, то в итоге скорее посмеёшься с него чем расстроишься. Вон некоторые аж целые "PvP-боссфайты" устраивают. На приставочках такого нет.

Ответить
Развернуть ветку
ZeEnd

Ещё со времён бана за читерные вещи которые "подбрасывали" вторженцы мне не нравится сетевой режим фромов.

Ответить
Развернуть ветку
aviss kan

На подкинутую дрянь по большому счету пофиг: не бери каку с пола и всё будет нормально. В крайнем случае грузишь бэкап.
А вот сам неткод это говна кусок выкидывающий порой такое, что читаки повторить не смогут.

Ответить
Развернуть ветку
1 комментарий
Мартинас Белюнас

Надеюсь этой болячки не будет в елде. Это просто пиздец каким нужно быть уродом что бы таким заниматься

Ответить
Развернуть ветку
1 комментарий
Ярослав Голубев

В игры фромов можно играть и без сети

Ответить
Развернуть ветку
3 комментария
Shikari79

В DS3 они еще боссов контролировать могли.

Ответить
Развернуть ветку
1 комментарий
BlackNet
По словам SkeleMann хакер нашедший уязвимость не раскрыл её никому, кроме представителей From Software

Надеюсь уязвимость пофиксят раньше, чем ей воспользуются другие хакеры

Ответить
Развернуть ветку
Андрей Семилетов

Дайте угадаю, уязвимость на сборках Васяна с вырезанным брандмауэром и дефендером? А ещё должен отсутствовать антивирус в принципе? Звучит как-то очень жиденько, если честно. Порой не можешь свой ПК в сетке локальной найти, пока с бубном не потанцуешь, а тут люди прям через игру получают доступ. Чудеса.

Ответить
Развернуть ветку
Ilya Tsarhart

Это какое-то цифровое антиваксерство. Людей предупреждают о дыре в сетевом коде игры, но, конечно же, это все хуйня, смело играй в сетевой режим, тебя защитит христос

Ответить
Развернуть ветку
4 комментария
MayRiv

RCE

Звучит как-то очень жиденько, если честно

Хуя жиденько

Ответить
Развернуть ветку
1 комментарий
Vitaliy A.
вырезанным брандмауэром

Брэндмауэр в данном случае вообще не при делах: атака происходит по соединению самой игры

дефендером

Дефендер тоже ничего на это не скажет - он реагирует только на известные угрозы, и сам по себе не может (обычно) предотвращать атаки нацеленные на приложение. Как и большинство остальных антивирусов.

Ответить
Развернуть ветку
Принцесса Токсичности

и как это должно спасти?

Ответить
Развернуть ветку
3 комментария
Camper

Chlenix активировали 100%

Ответить
Развернуть ветку
Sunlighthell

Вероятно именно так.

Ответить
Развернуть ветку
5 комментариев
Vitaliy A.

А это всегда было большой проблемой, на самом деле: основные обсуждения фокусируются вокруг уязвимостей в ОС, хотя на самом деле есть дохрена сетевых игр, где никто вообще не парится о каких-либо стандартах качества кода и потенциально переполненных уязвимостями. И нет никаких гарантий что в том же Стиме, ЕГС, юПлэй и т.д. нет подобных уязвимостей.

Ответить
Развернуть ветку
Алексей Ступников

В играх от Valve вроде такие дыры пару раз всплывали, но исправляли их моментально

Ответить
Развернуть ветку
1 комментарий
Copro Demon

А теперь давайте найдем хоть одного человека, который реально пострадал от этого

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Кристина Рейнхарт

Хакер как раз одного стримера и атаканул, после чего пошёл к Фромам стучаться.

Ответить
Развернуть ветку
1 комментарий
Firron

Извините, конечно, но это какой-то ебанутый японский говно-кодинг сетевого режима. Как я понял, ждать быстрого фикса в DS 3 не стоит (а я её ещё не прошёл, чёрт), а ситуация с Elden Ring туманна. А в топе комментов сплошь шуточки.

Ответить
Развернуть ветку
Роскошный огонь

Японцы никогда не умели в неткод

Ответить
Развернуть ветку
5 комментариев
Крутой единорожек88

Там же в статье написано, что выпущен уже первый фанатские мод для Blue Sentinel.
Пускай и "костыль", но это лучше чем сгоревший пк)) Что кстати не сюр, уже был случай давненько, что вирусняк какой то харды палил к чертям

Ответить
Развернуть ветку
2 комментария
FiftyFour
А в топе комментов сплошь шуточки.

Ладно. Даю пять вариантов, если тебе принципиально играть онлайн.
1. Купить мак
2. Играть через виртуалку
3. Клауд-гейминг
4. Консоль.
5. Самое простое. Просто поставить вышеупомянутый патч.

Ответить
Развернуть ветку
2 комментария
perfect_genius

У Юбисофт тоже с Uplay был такой косяк однажды.

Ответить
Развернуть ветку
xikku

По этому я скачаю пиратку и буду свободно чилить в оффлайне...

Ответить
Развернуть ветку
Lotter Dillinger

Ведь на лицензии нельзя играть в оффлайне...

Ответить
Развернуть ветку
6 комментариев
Которыбгвин

Ну ладно, буду отключать сетевой режим в кольце.

Ответить
Развернуть ветку
Andrey SkyZerx

Его там нет, если играешь один. Вторжения подрубаются в коопе.

Ответить
Развернуть ветку
9 комментариев
Aleksey Sergeevich

Ну и кто-то еще верит в то что Элдер Ринг будет чем отличаться от остальных соулсов? Они даже баги начиная с первой части перенесли туда

Ответить
Развернуть ветку
Марк Стрелецкий

Это не может быть правдой, мне на дтф эксперты рассказали что на ПК читеров нет)

Ответить
Развернуть ветку
Rex

На пк чиитеры всегда были)

Ответить
Развернуть ветку
8 комментариев
Guildenstern

блин, как обычно. возьмёшь отпуск под выход игры, так обязательно её или перенесут, или она сожжёт к херам твой комп

Ответить
Развернуть ветку
Человек

Как насчёт того, чтобы, не знаю там... не ходить на работу вообще?

Ответить
Развернуть ветку
FiftyFour

А теперь представьте, сколько ещё хакеров нашли эту уязвимость, в скольких ещё играх она может быть, и у скольких людей в конечном итоге было незаметно украдено данных, под видом обычного краша.

Ответить
Развернуть ветку
perfect_genius

Мы живём в дырявом, как сыр, мире.

Ответить
Развернуть ветку
Кристина Рейнхарт

А краш тут при чём? Краш здесь хацкер нарочно устроил, чтобы заметили. А тем кто крадёт заметность и краши всякие ни к чему.

Ответить
Развернуть ветку
2 комментария
Виноватый хичхакер

Elden Ring уже вышла?

Ответить
Развернуть ветку
Экспериментальный ключ

Комментарий недоступен

Ответить
Развернуть ветку
Sunlighthell

Возможность эксплойта подтвердили путем копания в файлах версии Elden Ring с сетевого теста на консолях. Конкретно на ломанной PS4.

Ответить
Развернуть ветку
Иван Боровик

Мне нравится какая-то херота. Внезапно за 6 лет какого только обнажения и ковыряния фаилов дс3. Что с ней только не делали мододелы. Что с ней только не делали хакеры. Внезапно перед ЕР нашли такую уязвимость с пометкой что и в ЕР она может быть) ага. Пойду пожру и запущу дс3 а вы дальше охайте и ахайте

Ответить
Развернуть ветку
Юрий Оганесян

++++
Слишком странные совпадения
Как будто просто хотят, чтобы побольше людей купили Элден Ринг, вот и всё

Ответить
Развернуть ветку
Участковый американец

Просто играйте на консоли лол

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Билли Боб Торрент

Пофиксят 100%, такие вещи это максимальный приоритет. Если сами не справятся, из-под земли достанут индуса, который писал тот код. Если он уже умер, то призовут его.

Но прогнозирую, что патч будет не раньше, чем недели через полторы.

Ответить
Развернуть ветку
Кристина Рейнхарт

Сентинель уже вроде как лечит эту заразу.

Ответить
Развернуть ветку
Ilia Ronyo

Не зря перенесли на месяц, а то было бы не ловко на релизе.

Ответить
Развернуть ветку
Никита Максимов

Если Фромы не пофиксят эту срань, то Габену пора убирать с продажи игры с подобной сранью.

Ответить
Развернуть ветку
Pegiy Dudochnik

Во времена DS1 когда пытались призваться друг к другу с приятелем приходилось через монитор ресурсов отслеживать ip адреса, которые игра кидает в пул для возможного соединения, чтобы экономить время. И еще тогда для меня показалось странным, что все адреса видны в чистом виде. Благо таких удаленных взломов жопы тогда не случалось, хотя это и странно.

Ответить
Развернуть ветку
Aiivan

Сначала в Майнкрафте, теперь в ДС, что же будет дальше?

Ответить
Развернуть ветку
perfect_genius

Взломают твой вибратор.

Ответить
Развернуть ветку
2 комментария
Тэсса Эва-Молина-Торрэс

Меня больше волнует состояние самого Elden Ring'а. Копипастные данжи и пустой оупен ворлд - это не то, что приятно исследовать. Где рука гения то?

Ответить
Развернуть ветку
Ленинский вентилятор

А ты уже играл, что говоришь что там пустой мир и копипастные данжи? Даже в тесте было около 10% карты, если не меньше.

Ответить
Развернуть ветку
6 комментариев
VS

Ща еще ЕР перенесут

Ответить
Развернуть ветку
Экспериментальный ключ

Комментарий недоступен

Ответить
Развернуть ветку
xbgl

Надеюсь дадут в Элден Ринге оффлайн мод, как в дс ремастеред и дс3.

Ответить
Развернуть ветку
Владимир Хачкиев

Все игры соулс серии можно играть в офлайне

Ответить
Развернуть ветку
2 комментария
Табуретка Деревянна

Удивляюсь таким новостям про игры и нытиков в комментариях.даже регнуться решил на этом шляпном сайте, из ленты новостей,бог знает как туда попавшей. Давно ясно, что нельзя хранить данные банковских карт на компьютере. Давно понятно что нет честных онлайн игр ,либо донать (что говорит о том,что ты ишачина ездовая,и в таком случаи нытье ещё более тупо выглядит) либо просто более продвинутые(читаки) игроки тебя будут нагибать рачелом и пихать в очело. Играй либо в одиночную игру . Или не ной когда тебя шкерят в туза. И не строй из себя благодетеля ,мол я не читак,я играю честно и по фану .

Ответить
Развернуть ветку
Крутой единорожек88

Ты точно табуретка. Тут проблема не в хранении банковских карт на компьютере, а в том, что в принципе из за эксплойта, злоумышленник получает доступ к твоему пк и воротить может, что захочет. И при чем здесь читеры? Проблема в них есть, но решается быстро, нажатием alt+f4 и перезаход в игру + бэкапы сейвов. Уже как пару лет для игроков в дс это не является проблемой (для меня точно нет)

даже регнуться решил на этом шляпном сайте

Пожалуй это твоя ошибка

Ответить
Развернуть ветку
Кристина Рейнхарт

->донать
В играх Фромов?

Ответить
Развернуть ветку
Pim Kum

Как передает интератас интел выпустила патч биоса закрывающий уязвимость, но снижающий производительность процессоров младше 12 поколения на 60%.

Ответить
Развернуть ветку
The Great and Powerful Trixie

Не могу глянуть видос с твича. Как быть? Удалять дтф и больше не заходить?

Ответить
Развернуть ветку
Кристина Рейнхарт

Удалять твич.

Ответить
Развернуть ветку
GrayCheese

Благодарю

Ответить
Развернуть ветку
likesimulator

Шок, Расследование

Ответить
Развернуть ветку
Виктор Ворсин

Спустя ещё 478 800 * 10^9 нс эксплойт обретёт самосознание, выйдет в Сеть, где вычитает про нетленку Кэмерона и после возьмёт себе имя "Скайнет".

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Skynem Trost

Возможно ли, что это такой вброс от фромов, чтобы оправдать в дальнейшем очередной перенос, как думаете? И аргумент железный есть и с другой стороны, беспокоимся за комьюнити.

Ответить
Развернуть ветку
Ноу

Так можно просто на релизе сервера отключить.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
John Pixel

Похоже сервера DS отключили, больше не конектится

Ответить
Развернуть ветку
ZombiUnicorn

Сервера отключили.

Ответить
Развернуть ветку
Роман Горячкин

Мало нам того, что Dark Souls можно запускать на компьютере игрока...

Ответить
Развернуть ветку
Бывший кубок

Сранные читеры, только недавно начал проходить дс3. Нет, чтобы получать удовольствие от честной игры.

Ответить
Развернуть ветку
Владимир Комарович

Только сейчас нашли?? Что на это скажут теоретики заговоров?

Ответить
Развернуть ветку
Сергей Кугнат

И сервера вчера уже были не доступны и эту весть передали. Что ж, придётся самому тыкаться и самому прыгать в пропасть без обманных подсказок.

Ответить
Развернуть ветку
Юрий Оганесян

Вам не кажется, что эту "уязвимость" нашли аккурат за месяц до выхода новой игры от этой студии? Не слишком ли странное совпадение?)
Сейчас просто подождут, когда выйдет Элден Ринг, люди её купят за неимением другого, а уже потом, позже, снова запустят сервера

Ответить
Развернуть ветку
Александр Человек

Ну чтож, не зря я перепрохожу ds2 на пиратке, потому что хочу сохранить 228 наигранных часов в стиме.

Ответить
Развернуть ветку
Dzen Nezd

Вот тебе и идеальный пк гейминг...

Ответить
Развернуть ветку
Vladimir Alkin

А я писал а статье про соулсы, что мультиплеер - это зло! Я был прав! Я все знал! Покайтесь, негорящие!

Ответить
Развернуть ветку
Читать все 346 комментариев
null