В Dark Souls 3 обнаружили очень серьезную уязвимость на ПК, которая может позволить вторгшимся в сетевую игру пользователям захватить систему своей жертвы. И вполне возможно что она будет и в Elden Ring.
Мы знаем, что между Elden Ring и Dark Souls 3 есть несколько сходств, но вопрос выходит за рамки чистой эстетики и охватывает фактический код игры и его возможные слабые места, которые как раз подчеркиваются ужасным открытием, сделанным несколько часов назад.
На практике пользователи, которые вторгаются к нам во время игры, имеют возможность использовать функцию под названием удаленное выполнение кода, которая делает именно то что вы себе представляете: она выполняет код удаленно.
Это означает, что хакер может буквально завладеть вашей системой, украсть личные данные и пароли, использовать наш ПК в качестве прокси-сервера для незаконной деятельности или майнинга и многое другое. После применения уязвимости злоумышленники могут украсть любые данные с ПК игрока, а также пользоваться любыми другими функциями его компьютера
Похоже, что уязвимость уже была использована некоторыми злоумышленниками, и доказательства этого начинают появляться в сети, но неизвестно существовала ли проблема всегда или появилась недавно.
Теперь, когда проблема стала достоянием общественности, есть надежда, что From Software и Bandai Namco будут действовать быстро, чтобы выпустить исправление, которое устранит недостаток и, возможно, расследует все нарушения, которые произошли на данный момент.
На данный момент единственная возможность защитить себя от взлома это выключение сетевого режима в настройках игры.
"В ваш компьютер вторгся тёмный дух"
Вступай в Лазурный Путь, чтобы помогали Синие Стражи. )
главное чтоб на помощь не пришли - голубые стражи . хотя бухие синие - тоже не особо помощники.
"ужасным открытием, сделанным несколько часов назад"
Чёт на смех пробило.
Все Souls играю строго оффлайн - так в разы атмосфернее. Оказывается ещё и безопаснее))
Без онлайна скучно! Игра мертвой становится. Хотя как говорится, каждому свое.
Источник инфы ссылается на форум reddit, но где источник, то по итогу? Там ничего нету. Выглядит как какой то взборс и паблики щас начнут подхватывать по инерции.
А источник в главном дискорде игры.
Там написано, что парень, который ее обнаружил отсылал фромам инфу еще в прошлом году. В клипе ниже фрагмент со стрима, где стримера он взломал
htt p://clips.twitch.tv/GlamorousDarlingEggnogBudStar-t7dxGTY8KFWVHkL4
Информацию о хаке в публичный доступ парень выкладывать не планирует. И просто хочет привлечь внимание к этой проблеме. Разработчик античит мода blue sentinel занимается способом решения этой уязвимости.
UPD Для Blue sentinel вышел апдейт, который закрыл эту уязвимость.
Я бы добавил ссылку на мод в новость.
https://www.nexusmods.com/darksouls3/mods/723?tab=description
Опять пользователи сами все исправили, хотя вот такое пишут
Главное - инфа, а источники дело такое...
выпустят исправление звучит как-то смешно, учитывая что разработчикам насрать на игру уже как года четыре
тем не менее сервы работают
Тебя не смогут взломать, есть ты играешь в пиратку без кооператива :)
Вот уж вряд ли, после появление новости в игросми разрабы обратят внимание и пофиксят это с вероятностью 99% если уязвимость перешла в элден ринг.
методы современной конкурентной борьбы мало чем отличаются от средневековых - нассать врагу в колодец, смущать отроков срамными картинками и вообще "царь то не настоящий"...
По итогу надо, кому когда ты играешь в игру воспользоваться уязвимостью, закинуть этот код и тд... Вопрос кому это нахрен нужно и сколько надо сидеть за игрой чтобы такой злоумышленик тебе попался....
Во дела. Это ж как надо с кодом напортачить, чтоб такой результат вышел?
спасибо за рекомендацию, пожалуй откажусь
Игры делать тоже на консолях будешь? Без ПК как игровой платформы твоя игровая консоль вымрет, как динозавр.
глупый аргумент на ещё более глупый комент
Это платформодержатель который барыжит патчами и по серъезке заявляет что повышать цены на игры это норм.
В 30 фпс и мыльной графикой? Нет уж, таким извращенцем я не готов стать.
как та странна. даже если пользователь получает возможность исполнять код рамках игры то почему он выходит за ее рамки. па идее это работало бы если бы у меня была какая то хакнутая дизассемблирования версия игры и у хакера была специальная хакерская версия или я чего тоу не догоняю?
а так я мультиплеерным инграм не давиряю пека у миня интернет во время игор почти всегда выкл за исключением плохих игор где чета к серверу привязывается.
Не вижу никаких противоречий. Когда находят уязвимость в каком-то продукте windows, исполнение кода в среде windows - следующий этап взлома.
раньше был эксплойт ,когда через обычный блокнот могли взломать всю винду и перехватить права - но то были времена win xp
Решать проблему о которой игроки знали ещё со времён 1 соулса, смешно. )
Думаю не для кого не секрет арены которые игроки организовали чуть ли не в каждой части игры, и это не просто вторжения где тебя переносило в мир игрока, хакеры умудрялись устанавливать спавн в аренах боссов, где их появление физически невозможно. Спрашивается почему это не навело Фромсофт на проблемы с безопасностью?
заходишь такой в дарк соулс 3 и тебе пишет - твоя винда умерла - завершение работы системы через 5 ,4 ,3 ....
Восславь мою видеокарту, дабы та потянула бладик как он выйдет на пк... Аминь...
Сомневаюсь, что кому-то нужен мой ПК.