PvP-серверы Dark Souls отключены из-за серьезной уязвимости RCE

1
Разработчик Dark Souls наконец-то исправляет свои игровые серверы

Bandai Namco деактивировала онлайн-режим PvP для ролевой игры Dark Souls, отключив свои серверы для расследования сообщений о серьезной проблеме безопасности, которая может представлять опасность для игроков.

Согласно сообщениям сообщества на Reddit, уязвимость представляет собой удаленное выполнение кода (RCE), которое может позволить злоумышленникам получить контроль над системой, предоставляя им доступ к конфиденциальной информации, позволяя им внедрять вредоносное ПО или использовать ресурсы для майнинга криптовалюты.

В тех же сообщениях утверждается, что эксплойт активно распространяется и может также работать против Elden Ring, будущей игры Bandai Namco.

Эта проблема стала широко известна в субботу в сообщении на Discord, в котором разъяснялось, что разработчик игры получил подробности об уязвимости RCE в отчете об ответственном раскрытии информации непосредственно от человека, который ее обнаружил.

Bandai Namco якобы проигнорировала отчет, но, учитывая серьезность недостатка, репортер решил продемонстрировать его на популярных стримерах, чтобы повысить осведомленность и показать, насколько это критично.

Действительно, на Twitch был как минимум один поток, демонстрирующий эксплойт, пусть и непреднамеренно, закончившийся сбоем после запуска Microsoft PowerShell и сценария преобразования текста в речь.

После распространения сообщений об активной эксплуатации Dark Souls объявили в Твиттере, что PvP-серверы для всех названий серии будут отключены, чтобы команда могла расследовать обвинения.

Это влияет только на платформу ПК, а опыт PvP на консолях Xbox и PS остается неизменным.

Сообщается, что Blue Sentinel, широко используемый античит-инструмент для игры Dark Souls, работает над патчем, чтобы предотвратить использование уязвимости. Однако возможность устранения с помощью этого инструмента не гарантируется.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии