Новости Потрясающе дырявый неткод, который опасен и на консолях, — хакеры об уязвимостях в Dark Souls и Elden Ring

[Новостник]

Сообщество Dark Souls на ПК осталось без мультиплеера: серверы отключили после того, как в сетевом коде трилогии обнаружили серьёзную дыру в безопасности.

Портал VGC поговорил с людьми, которые отыскали уязвимость, и выяснил дополнительные подробности.

Собеседники VGC предпочли сохранить анонимность, поэтому давайте назовём их «белыми хакерами». Они утверждают следующее:

• «Белые хакеры» писали в техподдержку Bandai Namco с подробными отчётами и предложениями о том, как следует исправить бреши в безопасности, но безрезультатно. Представители поддержки сообщали, что передали материалы соответствующим командам, однако исправления так и не появились.
• Последняя уязвимость работает таким образом, что может удалённо запускать код даже на невзломанных консолях. То есть гипотетически в опасности находятся все платформы, где есть «соулсы» от FromSoftware, а не только ПК.
• На последнюю уязвимость компания обратила внимание только тогда, когда взлом дал о себе знать в прямом эфире на Twitch. Именно после этого серверы Dark Souls отключили, хотя хакеры сообщали Bandai Namco информацию о дыре больше месяца назад.

Клип с демонстрацией того, что могут сделать хакеры через уязвимость в сетевом коде Dark Souls: игра вылетела и запустила генератор речи в Windows.

 

Не то чтобы это большой опыт, но мне доводилось модифицировать несколько других игр с сетевыми компонентами. Ничего не было сломано так, как неткод в Dark Souls.

Всё выглядит, будто онлайн налепили на одиночную игру, даже не задумываясь о безопасности. Удивительно, насколько много игровых компонентов привязываются к памяти в сетевых пакетах и отсылаются другим игрокам, а затем напрямую используются клиентом игры у получающего. Нет почти никаких проверок на вменяемость данных.

Не помогает и то, как построены исполняемые команды. Например, в Dark Souls III отключена рандомизация адресного пространства (ASLR), а страницы игрового кода отмечены как RWE (позволяется читать, записывать и исполнять). Должно быть только RE (читать и исполнять). Но так как этого нет, использование уязвимостей с удалённым запуском кода становится намного, намного проще.

Что иронично, я подозреваю, разработчики приняли такие решения специально, чтобы облегчить внедрение античита от From. А античит от From оказался бесполезен и не останавливает большинство читеров.

«Белый хакер» в беседе с VGC

• О многих серьёзных ошибках в сетевом коде разработчикам пытался сообщить пользователь LukeYui. Он рассказывал техподдержке Bandai Namco об уязвимостях в 2019-м и 2020-м, но их так и не исправили. Из-за бездействия девелоперов LukeYui собрал неофициальный античит Blue Sentinel для Dark Souls III. Он пресекает свыше 100 разновидностей читов и стал популярен среди пользователей.
• LukeYui беспокоится, что сетевой код в Elden Ring такой же дырявый, как в Dark Souls, поэтому не собирается играть с мультиплеером. Для Elden Ring тоже готовят версию Blue Sentinel, но она выйдет лишь через какое-то время после релиза игры.

 

Мне довелось увидеть код из закрытого сетевого тестирования. Уже сейчас могу сказать, что в сетевом коде Elden Ring есть много точно таких же вылетов и уязвимостей, как в Dark Souls III. Подозреваю, читеры из Dark Souls III смогут за пару минут портировать свои скрипты в Elden Ring и превратить релизный день в ад.

• В Elden Ring появится полноценный античит — Easy Anti-Cheat. «Белые хакеры» называют его одной из лучших систем защиты в своём роде, но беспокоятся, что EAC не поможет оградить игру от профессиональных читеров, продающих приватные хаки. Мол, у «соулсов» слишком плохой неткод — если его не переписать как следует, то EAC не спасёт от удалённого запуска исходного кода. Античит отсечёт только неопытных читеров.
• Bandai Namco признала проблему, но до сих пор не связалась с человеком, который рассказал об уязвимости в Dark Souls III. «Белые хакеры» говорят, что готовы выложить подробности о дыре в открытый доступ, если разработчики наконец не проговорят, как они собираются устранять проблему.
• Собеседники VGC не знают, почему Bandai Namco не реагировала на предупреждения раньше. Может, в компании не отлажена внутренняя коммуникация и техподдержка передавала сведения не туда. А может, вмешиваются трудности перевода с английского на японский.

Серверы всех Dark Souls на ПК не работают уже неделю. Когда они вернутся в строй? Какие части Dark Souls получат патчи? Планируют ли Bandai Namco и FromSoftware отключать серверы на консолях, раз уж уязвимость затрагивает и их? Ответы на эти вопросы пока никто не знает.