В іграх Dark Souls для ПК знайшли експлойт, що дозволяє віддалено запускати код на комп'ютері жертви

По даними Dexerto, в грі Dark Souls 3 виявлено небезпечний експлойт віддаленого виконання коду (RCE). Він може дозволити зловмиснику отримати контроль над комп'ютером користувача. Вразливість ставить під загрозу лише гравців на ПК, які грають в Інтернеті

Експлойт проявився в дії під час стріму геймплея Dark Souls 3 в Twitch користувача The__Grim__Sleeper. Наприкінці стріму гра зависла, а роботизований голос генератора тексту в мові Microsoft раптом почав критикувати геймплей. Потім The__ Grim __ Sleeper повідомив про самостійний запуск Microsoft PowerShell. Це є ознакою того, що хакер використовував програму для запуску сценарію, який активував функцію перетворення тексту в мову.

Слід зазначити, що в даному випадку мова йде не про зловмисного хакера. Його справжні наміри розкриває скріншот публікації в Discord SpeedSouls. Як виявилося, "хакер" дізнався про уразливість та намагався зв'язатися з розробниками Dark Souls з FromSoftware з приводу проблеми. Але його проігнорували, тому він почав зламувати стримерів, щоб привернути увагу до проблеми. 

Про можливість використання експлойта, імовірно, знали тільки 4 людини: 2 розробника антічіта Blue Sentinel та 2 інших людини, "які працювали над ним" (ймовірно, виявили проблему). Після публічної демонстрації експлойта розробники гри нарешті звернули увагу на проблему. PvP-сервери для Dark Souls: Remastered, Dark Souls 2 та Dark Souls 3 були тимчасово закриті, "щоб команда могла розслідувати недавні повідомлення про проблему з онлайн-сервісами". Публікація в Twitter-акаунті Dark Souls також говорить, що сервери Dark Souls: Prepare to Die Edition скоро будуть деактивовані. Це стосується тільки гравців на ПК, користувачі PlayStation або Xbox можуть як і раніше грати онлайн. Поки не уточнюється, коли буде відновлено роботу серверів.

Джерело: The Verge

Коментувати

Графічна CAPTCHA
Введіть символи з малюнку.