Опубликованы подробности крупной уязвимости в серии Dark Souls на ПК
playground.ruКрупная уязвимость в Dark Souls, которая заставила Bandai Namco отключить все серверы игры для ПК в январе, была обнародована, как и было обещано ранее.
PvP-серверы для ПК-версий игры Dark Souls были отключены в январе после обнаружения серьезной уязвимости удаленного выполнения кода (RCE), которая, как утверждалось, позволяла злоумышленникам брать под контроль ПК других игроков. Почти два месяца спустя они по-прежнему не работают, и один из тех, кто стоял за обнаружением уязвимости, теперь публично раскрыл подробности эксплойта, после того как Bandai Namco выпустила заявление о том что исправит проблему.
Изначально пользователь планировал поделиться эксплойтом до выхода Elden Ring, но сообщил что, решил повременить со своими планами, чтобы сначала поиграть в Elden Ring.
Раскрытая информация, которой поделились на Github, содержит код доказательства концепции и документацию для эксплойта RCE, который заставил From Software отключить серверы ПК. Согласно описанию, подтверждено, что уязвимость присутствует в Dark Souls 1, Dark Souls Remastered, Dark Souls 2 и Dark Souls 3.
Хотя уязвимость не была подтверждена для Demon's Souls, она считается "очень вероятной", также подтверждено, что она есть в Sekiro, но якобы нет способа ее задействовать. Однако человек, обнаруживший эксплойт, подтвердил изданию VGC, что он, похоже, "полностью исправлен" в Elden Ring.
По их словам, LukeYui - разработчик фанатской анти-чит программы Blue Sentinel для Dark Souls - "отправил From Software огромный документ с описанием многих других эксплойтов для Dark Souls, включая как уязвимости безопасности, такие как чтение/запись за пределами границ, так и игровые эксплойты, такие, как запрет других игроков, редактирование их игровых данных и т.д.".
Однако
