Jump to content

Новости Потрясающе дырявый неткод, который опасен и на консолях, — хакеры об уязвимостях в Dark Souls и Elden Ring


Новостник

Recommended Posts

  • Новостник

Сообщество Dark Souls на ПК осталось без мультиплеера: серверы отключили после того, как в сетевом коде трилогии обнаружили серьёзную дыру в безопасности.

rssImage-91cec1abd97670f29b369d02e562d9f2.jpeg

Портал VGC поговорил с людьми, которые отыскали уязвимость, и выяснил дополнительные подробности.

Собеседники VGC предпочли сохранить анонимность, поэтому давайте назовём их «белыми хакерами». Они утверждают следующее:

  • «Белые хакеры» писали в техподдержку Bandai Namco с подробными отчётами и предложениями о том, как следует исправить бреши в безопасности, но безрезультатно. Представители поддержки сообщали, что передали материалы соответствующим командам, однако исправления так и не появились.
  • Последняя уязвимость работает таким образом, что может удалённо запускать код даже на невзломанных консолях. То есть гипотетически в опасности находятся все платформы, где есть «соулсы» от FromSoftware, а не только ПК.
  • На последнюю уязвимость компания обратила внимание только тогда, когда взлом дал о себе знать в прямом эфире на Twitch. Именно после этого серверы Dark Souls отключили, хотя хакеры сообщали Bandai Namco информацию о дыре больше месяца назад.

Клип с демонстрацией того, что могут сделать хакеры через уязвимость в сетевом коде Dark Souls: игра вылетела и запустила генератор речи в Windows.

 

Не то чтобы это большой опыт, но мне доводилось модифицировать несколько других игр с сетевыми компонентами. Ничего не было сломано так, как неткод в Dark Souls.

Всё выглядит, будто онлайн налепили на одиночную игру, даже не задумываясь о безопасности. Удивительно, насколько много игровых компонентов привязываются к памяти в сетевых пакетах и отсылаются другим игрокам, а затем напрямую используются клиентом игры у получающего. Нет почти никаких проверок на вменяемость данных.

Не помогает и то, как построены исполняемые команды. Например, в Dark Souls III отключена рандомизация адресного пространства (ASLR), а страницы игрового кода отмечены как RWE (позволяется читать, записывать и исполнять). Должно быть только RE (читать и исполнять). Но так как этого нет, использование уязвимостей с удалённым запуском кода становится намного, намного проще.

Что иронично, я подозреваю, разработчики приняли такие решения специально, чтобы облегчить внедрение античита от From. А античит от From оказался бесполезен и не останавливает большинство читеров.

«Белый хакер» в беседе с VGC

  • О многих серьёзных ошибках в сетевом коде разработчикам пытался сообщить пользователь LukeYui. Он рассказывал техподдержке Bandai Namco об уязвимостях в 2019-м и 2020-м, но их так и не исправили. Из-за бездействия девелоперов LukeYui собрал неофициальный античит Blue Sentinel для Dark Souls III. Он пресекает свыше 100 разновидностей читов и стал популярен среди пользователей.
  • LukeYui беспокоится, что сетевой код в Elden Ring такой же дырявый, как в Dark Souls, поэтому не собирается играть с мультиплеером. Для Elden Ring тоже готовят версию Blue Sentinel, но она выйдет лишь через какое-то время после релиза игры.

 

Мне довелось увидеть код из закрытого сетевого тестирования. Уже сейчас могу сказать, что в сетевом коде Elden Ring есть много точно таких же вылетов и уязвимостей, как в Dark Souls III. Подозреваю, читеры из Dark Souls III смогут за пару минут портировать свои скрипты в Elden Ring и превратить релизный день в ад.

00301.zTPs81A[1].jpg

  • В Elden Ring появится полноценный античит — Easy Anti-Cheat. «Белые хакеры» называют его одной из лучших систем защиты в своём роде, но беспокоятся, что EAC не поможет оградить игру от профессиональных читеров, продающих приватные хаки. Мол, у «соулсов» слишком плохой неткод — если его не переписать как следует, то EAC не спасёт от удалённого запуска исходного кода. Античит отсечёт только неопытных читеров.
  • Bandai Namco признала проблему, но до сих пор не связалась с человеком, который рассказал об уязвимости в Dark Souls III. «Белые хакеры» говорят, что готовы выложить подробности о дыре в открытый доступ, если разработчики наконец не проговорят, как они собираются устранять проблему.
  • Собеседники VGC не знают, почему Bandai Namco не реагировала на предупреждения раньше. Может, в компании не отлажена внутренняя коммуникация и техподдержка передавала сведения не туда. А может, вмешиваются трудности перевода с английского на японский.

Серверы всех Dark Souls на ПК не работают уже неделю. Когда они вернутся в строй? Какие части Dark Souls получат патчи? Планируют ли Bandai Namco и FromSoftware отключать серверы на консолях, раз уж уязвимость затрагивает и их? Ответы на эти вопросы пока никто не знает.

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.