Эксплойт Souls-игр, из-за которого были отключены серверы, "будет обнародован до выхода Elden Ring"
playground.ruЧеловек, чье обнаружение серьезного эксплойта Dark Souls вынудило Bandai Namco отключить все игровые серверы для ПК, сказал, что он публично раскроет подробности уязвимости перед выпуском Elden Ring в этом месяце.
PvP-серверы для Dark Souls: Remastered, Dark Souls 2 и Dark Souls 3 были отключены в течение трех недель после обнаружения серьезной уязвимости удаленного выполнения кода (RCE), которая, как утверждается, позволяет злоумышленникам получить контроль над компьютерами других игроков.
Теперь один из людей, стоящих за обнаружением уязвимости, сказал, что он публично раскроет подробности эксплойта после того, как Bandai Namco опубликовала заявление, в котором утверждается, что она решит проблему.
Обычно хакерские группы публично раскрывают подробности об уязвимостях, чтобы гарантировать, что компании выполнят свое обещание исправить их.
Как стало известно на прошлой неделе, лицо, стоящее за обнаружением RCE, заявило, что он уведомил Bandai Namco об этом более чем за месяц до этого, и что ни издатель, ни разработчик From не отреагировали на предупреждение, пока его первооткрыватель не продемонстрировал его публично на стриме на Twitch.
По словам тех, кто знаком с проблемой, RCE позволяет пользователю удаленно запускать код на ПК другого игрока, а затем управлять им, потенциально предоставляя им доступ к конфиденциальным данным или позволяя запускать вредоносное ПО.
Хотя эксплойт явно серьезный, считается, что только горстка людей за пределами Bandai Namco знает, как его использовать, и они не заинтересованы в использовании его для чего-либо вредоносного.
Человек, который обнаружил RCE, утверждает, что существуют серьезные проблемы со всей общей сетевой инфраструктурой игр Souls, и сказал, что считает "неизбежным", что Elden
