Перейти к содержанию

Новости Потрясающе дырявый неткод, который опасен и на консолях, — хакеры об уязвимостях в Dark Souls и Elden Ring


Новостник

Рекомендуемые сообщения

  • Новостник

Сообщество Dark Souls на ПК осталось без мультиплеера: серверы отключили после того, как в сетевом коде трилогии обнаружили серьёзную дыру в безопасности.

rssImage-91cec1abd97670f29b369d02e562d9f2.jpeg

Портал VGC поговорил с людьми, которые отыскали уязвимость, и выяснил дополнительные подробности.

Собеседники VGC предпочли сохранить анонимность, поэтому давайте назовём их «белыми хакерами». Они утверждают следующее:

  • «Белые хакеры» писали в техподдержку Bandai Namco с подробными отчётами и предложениями о том, как следует исправить бреши в безопасности, но безрезультатно. Представители поддержки сообщали, что передали материалы соответствующим командам, однако исправления так и не появились.
  • Последняя уязвимость работает таким образом, что может удалённо запускать код даже на невзломанных консолях. То есть гипотетически в опасности находятся все платформы, где есть «соулсы» от FromSoftware, а не только ПК.
  • На последнюю уязвимость компания обратила внимание только тогда, когда взлом дал о себе знать в прямом эфире на Twitch. Именно после этого серверы Dark Souls отключили, хотя хакеры сообщали Bandai Namco информацию о дыре больше месяца назад.

Клип с демонстрацией того, что могут сделать хакеры через уязвимость в сетевом коде Dark Souls: игра вылетела и запустила генератор речи в Windows.

 

Не то чтобы это большой опыт, но мне доводилось модифицировать несколько других игр с сетевыми компонентами. Ничего не было сломано так, как неткод в Dark Souls.

Всё выглядит, будто онлайн налепили на одиночную игру, даже не задумываясь о безопасности. Удивительно, насколько много игровых компонентов привязываются к памяти в сетевых пакетах и отсылаются другим игрокам, а затем напрямую используются клиентом игры у получающего. Нет почти никаких проверок на вменяемость данных.

Не помогает и то, как построены исполняемые команды. Например, в Dark Souls III отключена рандомизация адресного пространства (ASLR), а страницы игрового кода отмечены как RWE (позволяется читать, записывать и исполнять). Должно быть только RE (читать и исполнять). Но так как этого нет, использование уязвимостей с удалённым запуском кода становится намного, намного проще.

Что иронично, я подозреваю, разработчики приняли такие решения специально, чтобы облегчить внедрение античита от From. А античит от From оказался бесполезен и не останавливает большинство читеров.

«Белый хакер» в беседе с VGC

  • О многих серьёзных ошибках в сетевом коде разработчикам пытался сообщить пользователь LukeYui. Он рассказывал техподдержке Bandai Namco об уязвимостях в 2019-м и 2020-м, но их так и не исправили. Из-за бездействия девелоперов LukeYui собрал неофициальный античит Blue Sentinel для Dark Souls III. Он пресекает свыше 100 разновидностей читов и стал популярен среди пользователей.
  • LukeYui беспокоится, что сетевой код в Elden Ring такой же дырявый, как в Dark Souls, поэтому не собирается играть с мультиплеером. Для Elden Ring тоже готовят версию Blue Sentinel, но она выйдет лишь через какое-то время после релиза игры.

 

Мне довелось увидеть код из закрытого сетевого тестирования. Уже сейчас могу сказать, что в сетевом коде Elden Ring есть много точно таких же вылетов и уязвимостей, как в Dark Souls III. Подозреваю, читеры из Dark Souls III смогут за пару минут портировать свои скрипты в Elden Ring и превратить релизный день в ад.

00301.zTPs81A[1].jpg

  • В Elden Ring появится полноценный античит — Easy Anti-Cheat. «Белые хакеры» называют его одной из лучших систем защиты в своём роде, но беспокоятся, что EAC не поможет оградить игру от профессиональных читеров, продающих приватные хаки. Мол, у «соулсов» слишком плохой неткод — если его не переписать как следует, то EAC не спасёт от удалённого запуска исходного кода. Античит отсечёт только неопытных читеров.
  • Bandai Namco признала проблему, но до сих пор не связалась с человеком, который рассказал об уязвимости в Dark Souls III. «Белые хакеры» говорят, что готовы выложить подробности о дыре в открытый доступ, если разработчики наконец не проговорят, как они собираются устранять проблему.
  • Собеседники VGC не знают, почему Bandai Namco не реагировала на предупреждения раньше. Может, в компании не отлажена внутренняя коммуникация и техподдержка передавала сведения не туда. А может, вмешиваются трудности перевода с английского на японский.

Серверы всех Dark Souls на ПК не работают уже неделю. Когда они вернутся в строй? Какие части Dark Souls получат патчи? Планируют ли Bandai Namco и FromSoftware отключать серверы на консолях, раз уж уязвимость затрагивает и их? Ответы на эти вопросы пока никто не знает.

 

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Guest
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.