Она позволяет получить контроль над компьютером игрока.
Стало известно о существовании опасной уязвимости в игре Dark Souls III. Она позволяет злоумышленникам удаленно выполнить произвольный код на компьютере жертвы, т. е. относится к классу RCE. Видимо, пострадала не только третья часть: предположительно из-за нее были отключены PvP-серверы Dark Souls Remastered, Dark Souls II и Dark Souls III.
Также, по словам разработчиков, вскоре будут выключены и серверы Dark Souls: Prepare To Die. Игроки опасаются, что она затронет и готовящуюся к выходу игру Elden Ring, которая предположительно будет использовать ту же инфраструктуру, что и Dark Souls. Дыра действует только на ПК, так что серверы для Xbox и PlayStation не отключались.
Чем опасна уязвимость в Dark Souls
В теории преступник может выполнить на компьютере жертвы свой код, и это позволит ему украсть данные и установить произвольного зловреда. Наглядную демонстрацию эксплойта для этой уязвимости можно увидеть в трансляции игры стримером под ником The_Grim_Sleeper: неизвестный запустил на его ПК скрипт PowerShell, который при помощи «Экранного диктора» зачитал критические заметки об игровом процессе.
Вероятность эксплуатации уязвимости в Dark Souls
Детали механизма эксплуатации пока недоступны в широких кругах. Хотя человек, который стоит за атакой, выбрал этически сомнительный метод привлечения внимания к проблеме, он, видимо, не стремился причинить вред. Судя по обсуждению в сообществах игроков в Dark Souls, создатель эксплойта уже пытался по разным каналам сообщить разработчикам игры о наличии серьезной уязвимости, но не был услышан. И лишь отчаявшись, он решился на публичную демонстрацию, взломав популярного стримера прямо во время трансляции.
Впрочем, это непроверенные данные, реальность может быть не такой уж радужной. Так, создатель эксплойта, видимо уже поделился информацией об уязвимости с создателями плагина — Blue Sentinel, мода для Dark Souls, предназначенного для противодействия читам. К кому еще могла попасть эта информация, остается гадать. Кроме того, раз известно, что проблема существует, другие хакеры могут воспроизвести эксплойт и использовать его во вред. Сценарии возможны разные: кража паролей от аккаунтов или криптокошельков, старые добрые шифровальщики-вымогатели, скрытые майнеры и так далее.
Как обезопасить себя от уязвимости в Dark Souls
Видимо, FromSoftware сейчас работает над решением проблемы на своей стороне. Будем надеяться, что они оперативно устранят эксплойт. Мы же рекомендуем использовать качественные защитные решения для игровых компьютеров и не отключать защиту, пока вы играете. Мы снабдили наши решения игровым режимом, который потребляет минимум ресурсов, так вы не потеряете в игровом опыте и останитесь защищены от киберугроз.