геймеры
Стало известно о существовании опасной уязвимости в игре Dark Souls III. Уязвимость позволяет злоумышленникам удаленно выполнить произвольный код на компьютере жертвы, то есть относится к классу RCE. По всей видимости, уязвимость затрагивает не только третью часть игры: предположительно из-за нее были отключены PvP-серверы Dark Souls Remastered, Dark Souls II и Dark Souls III.
Также, по словам разработчиков, вскоре будут выключены и серверы Dark Souls: Prepare To Die. Игроки опасаются, что та же уязвимость может затрагивать и готовящуюся к выходу игру Elden Ring, которая предположительно будет использовать ту же инфраструктуру, что и Dark Souls. Дыра актуальна только для пользователей персональных компьютеров, поэтому серверы для Xbox и PlayStation не отключались.
Чем опасна уязвимость в Dark Souls
Потенциально злоумышленник может выполнить на компьютере жертвы собственный код, что позволит ему украсть данные или же установить произвольного зловреда. Наглядную демонстрацию эксплойта для этой уязвимости можно увидеть в трансляции игры стримером под ником The_Grim_Sleeper: неизвестный запустил на его компьютере скрипт PowerShell, который при помощи встроенного в Windows «Экранного диктора» зачитал критические заметки об игровом процессе.
Вероятность эксплуатации уязвимости в Dark Souls
Детали механизма эксплуатации уязвимости недоступны широкой публике, по крайней мере пока. Несмотря на достаточно сомнительный с этической точки зрения способ привлечения внимания к проблеме, человек, стоящий за атакой, по всей видимости, не стремился причинить реальный вред. Судя по обсуждению в сообществе игроков в Dark Souls, создатель эксплойта уже некоторое время пытался по разным каналам сообщить разработчикам игры о наличии серьезной уязвимости, но не был услышан. И только отчаявшись, он решился на публичную демонстрацию, взломав популярного стримера прямо во время трансляции.
Впрочем, это непроверенная информация, в реальности все может оказаться не столь радужно. К примеру, создатель эксплойта, судя по всему, уже поделился информацией об уязвимости с разработчиками плагина Blue Sentinel — мода для Dark Souls, предназначенного для противодействия читам. К кому еще могла попасть эта информация, остается только гадать. Кроме того, раз известно, что проблема существует, другие хакеры могут попробовать воспроизвести эксплойт и использовать его для причинения реального вреда игрокам. Сценарии тут возможны разные: кража паролей от игровых аккаунтов или криптокошельков, старые добрые шифровальщики-вымогатели, скрытые майнеры и так далее.
Как обезопасить себя от уязвимости в Dark Souls
По всей видимости, FromSoftware в данный момент работает над решением проблемы на своей стороне. Будем надеяться, что они смогут оперативно устранить уязвимость. Мы же, со своей стороны, рекомендуем использовать качественные защитные решения для игровых компьютеров и ни в коем случае не отключать защиту во время игры. Благодаря специальному игровому режиму наши антивирусы защищают от всевозможных киберугроз, включая и эксплуатацию уязвимостей, потребляя при этом минимум ресурсов и не мешая игровому процессу.
Советы