Главная / Новости
2 февраля 2022 2.02.22 26 11K

Потрясающе дырявый неткод, который опасен и на консолях, — хакеры об уязвимостях в Dark Souls и Elden Ring

Сообщество Dark Souls на ПК осталось без мультиплеера: серверы отключили после того, как в сетевом коде трилогии обнаружили серьёзную дыру в безопасности. Портал VGC поговорил с людьми, которые отыскали уязвимость, и выяснил дополнительные подробности.

Собеседники VGC предпочли сохранить анонимность, поэтому давайте назовём их «белыми хакерами». Они утверждают следующее:

  • «Белые хакеры» писали в техподдержку Bandai Namco с подробными отчётами и предложениями о том, как следует исправить бреши в безопасности, но безрезультатно. Представители поддержки сообщали, что передали материалы соответствующим командам, однако исправления так и не появились.
  • Последняя уязвимость работает таким образом, что может удалённо запускать код даже на невзломанных консолях. То есть гипотетически в опасности находятся все платформы, где есть «соулсы» от FromSoftware, а не только ПК.
  • На последнюю уязвимость компания обратила внимание только тогда, когда взлом дал о себе знать в прямом эфире на Twitch. Именно после этого серверы Dark Souls отключили, хотя хакеры сообщали Bandai Namco информацию о дыре больше месяца назад.

Клип с демонстрацией того, что могут сделать хакеры через уязвимость в сетевом коде Dark Souls: игра вылетела и запустила генератор речи в Windows.

Не то чтобы это большой опыт, но мне доводилось модифицировать несколько других игр с сетевыми компонентами. Ничего не было сломано так, как неткод в Dark Souls.

Всё выглядит, будто онлайн налепили на одиночную игру, даже не задумываясь о безопасности. Удивительно, насколько много игровых компонентов привязываются к памяти в сетевых пакетах и отсылаются другим игрокам, а затем напрямую используются клиентом игры у получающего. Нет почти никаких проверок на вменяемость данных.

Не помогает и то, как построены исполняемые команды. Например, в Dark Souls III отключена рандомизация адресного пространства (ASLR), а страницы игрового кода отмечены как RWE (позволяется читать, записывать и исполнять). Должно быть только RE (читать и исполнять). Но так как этого нет, использование уязвимостей с удалённым запуском кода становится намного, намного проще.

Что иронично, я подозреваю, разработчики приняли такие решения специально, чтобы облегчить внедрение античита от From. А античит от From оказался бесполезен и не останавливает большинство читеров.
«Белый хакер» в беседе с VGC
  • О многих серьёзных ошибках в сетевом коде разработчикам пытался сообщить пользователь LukeYui. Он рассказывал техподдержке Bandai Namco об уязвимостях в 2019-м и 2020-м, но их так и не исправили. Из-за бездействия девелоперов LukeYui собрал неофициальный античит Blue Sentinel для Dark Souls III. Он пресекает свыше 100 разновидностей читов и стал популярен среди аудитории.
  • LukeYui беспокоится, что сетевой код в Elden Ring такой же дырявый, как в Dark Souls, поэтому не собирается играть с мультиплеером. Для Elden Ring тоже готовят версию Blue Sentinel, но она выйдет лишь через какое-то время после релиза игры.
Мне довелось увидеть код из закрытого сетевого тестирования. Уже сейчас могу сказать, что в сетевом коде Elden Ring есть много точно таких же вылетов и уязвимостей, как в Dark Souls III. Подозреваю, читеры из Dark Souls III смогут за пару минут портировать свои скрипты в Elden Ring и превратить релизный день в ад.
LukeYui
  • В Elden Ring появится полноценный античит — Easy Anti-Cheat. «Белые хакеры» называют его одной из лучших систем защиты в своём роде, но беспокоятся, что EAC не поможет оградить игру от профессиональных читеров, продающих приватные хаки. Мол, у «соулсов» слишком плохой неткод — если его не переписать как следует, то EAC не спасёт от удалённого запуска исходного кода. Античит отсечёт только неопытных читеров.
  • Bandai Namco признала проблему, но до сих пор не связалась с человеком, который рассказал об уязвимости в Dark Souls III. «Белые хакеры» говорят, что готовы выложить подробности о дыре в открытый доступ, если разработчики наконец не проговорят, как они собираются устранять проблему.
  • Собеседники VGC не знают, почему Bandai Namco не реагировала на предупреждения раньше. Может, в компании не отлажена внутренняя коммуникация и техподдержка передавала сведения не туда. А может, вмешиваются трудности перевода с английского на японский.

Серверы всех Dark Souls на ПК не работают уже неделю. Когда они вернутся в строй? Какие части Dark Souls получат патчи? Планируют ли Bandai Namco и FromSoftware отключать серверы на консолях, раз уж уязвимость затрагивает и их? Ответы на эти вопросы мы пока не знаем.

Теги
PC PlayStation 5 PlayStation 4 Xbox Series X | S Xbox One Nintendo Switch
Поддержи Стопгейм!
Предыдущая
2 февраля 2022 Похоже, авторы Godfall готовят кооперативный фэнтези-экшен по новой франшизе
Следующая
2 февраля 2022 Изменение скидочной политики Steam и календарь распродаж на 2022 год

Dark Souls

Платформы
PC | PS3 | PS4 | PS5 | X360 | XONE | XBOXSX | NSW
Жанр
Ролевая
Дата выхода
22 сентября 2011
3.3K
4.4
2 526 оценок
Моя оценка

Dark Souls II

Платформы
PC | PS3 | PS4 | PS5 | X360 | XONE | XBOXSX
Жанр
Ролевая
Дата выхода
14 марта 2014
2.2K
4.1
1 836 оценок
Моя оценка

Dark Souls II: Scholar of the First Sin

Платформы
PC | PS3 | PS4 | PS5 | X360 | XONE | XBOXSX
Жанр
Ролевая
Дата выхода
1 апреля 2015
1.1K
4.0
892 оценки
Моя оценка

Dark Souls III

Платформы
PC | PS4 | PS5 | XONE | XBOXSX
Жанр
Ролевая
Дата выхода
24 марта 2016
2.9K
4.4
2 235 оценок
Моя оценка

Elden Ring

Платформы
PC | PS4 | PS5 | XONE | XBOXSX
Жанры
Экшн | Ролевая
Дата выхода
25 февраля 2022
3.1K
4.3
1 653 оценки
Моя оценка

Лучшие комментарии

«Белые хакеры» писали в техподдержку Bandai Namco с подробными отчётами и предложениями о том, как следует исправить бреши в безопасности, но безрезультатно. Представители поддержки сообщали, что передали материалы соответствующим командам, однако исправления так и не появились.

Вообще-то это обычная практика. Специалисты обращаются в компанию, их там игнорируют и они, выждав какое-то время, выкладывают свои результаты в открытый доступ. А то некоторые (без)ответственные люди вообще ничего делать не будут, пока не запахнет жареным.

Самое тупое, что таким образом консоли можно не только взламывать, по идее, но и тупо брикать к чертям. Вот приятно наверное будет тем кто решил купить новенькую пс5 и установить на неё свеженький Elden ring

Серверы всех Dark Souls на ПК не работают уже неделю. Когда они вернутся в строй?

Никогда.

Какие части Dark Souls получат патчи?

Никакие.

Планируют ли Bandai Namco и FromSoftware отключать серверы на консолях, раз уж уязвимость затрагивает и их?

Не раньше, чем эти уязвимости будут продемонстрированы публично.

Лул, если возможно запускать любой код, даже не на ломанной консоли, то фромы точно отхватят, если на базе этой уязвимости можно будет сделать взлом консолей.

Блин, Я конечно не ярый фанат мультиплеера и не дарксоулсный модник, но мне всегда очень нравился подход серии к мультиплееру и как он вплетён в лор. Надеюсь пофиксят, а то ощущение от ЕР будет пресноватым, будто на пиратке играешь

серия явно эволюционирует, сначала вторжение в игру, теперь в ОС. Кто знает, может в elden ring разработчики нас удивят, и вторгаться будут уже в вашу квартиру

Именно после этого серверы Dark Souls отключили, хотя хакеры сообщали Bandai Namco информацию о дыре больше месяца назад.

Передавали молча, но BN отреагировали только после того, как сообщили публично.

Это еще что, я как-то наткнулся на очень интересный видос-расследование по ДС2. Там красный фантом реального игрока остался в мире хоста после того, как убил его. Каким-то образом игра забаговала и фантом остался, но управлял им уже не человек, а ии и он даже умудрился снова убить хоста

На самом деле это странно, потому что в целом перехватить все пакеты в BB не составит титанического труда, даже в случае, если они идут по TLS/SSL (хотья придётся достаточно много телодвижений совершить для этого).

Или не додумались или просто не посчитали нужным и ББ проверять на этот счет, скорее всего потому, что сама по себе уязвимость позволяет выполнить произвольный код, если для Windows что и как выполнять известно, то для PS4 это много сложнее (хотя не значит что невозможно).Там кто-то выше писал про «можно брикнуть консоль» — с высоким процентом вероятности — нет. Консоль сама по себе мало что имеет ценного для взломщика, никто не будет заморачиваться над тем, чтобы что-то поломать, времена Win CIH давно прошли

Так, а почему подобного нет в Bloodborne? Думаю, там такой же код используется.

Спасибо за подробный ответ. Только и остаётся уповать на отсутствие интереса к взлому на консолях.

Главное чтобы EAC не помешал работе системы и визуальной кастомизации игры модами. 

Грозит ли что-то людям на пс4/пс5 без пс+?

Конспирология конечно, но странно что такую зияющую дыру обнаружили прям перед выходом едринга

Потому что в техподдержке сидят либо боты, либо индусы, либо ленивые бездари которые кнтрл с кнтрл в вставят тебе что разберутся в проблеме и решат ее, даже не читая

После прочтения чет EAC выглядит потенциально мемом для Elden Ring.

На самом деле серия соулс прекрасно продается, могли бы и напрячь хоть раз в жизни свои булки и починить. Ибо то что вы увидите в саду перед Волком Арториаса с кольцом призыва не в сказке сказать ни пером описать.

Читай также
Новость
Аудитория Sea of Thieves достигла 40 миллионов игроков
Александр Кудрявцев
5
Обзор
Broken Roads: Обзор многострадальной RPG
Кирилл Волошин
8
Новость
Платформер Human Fall Flat 2 переехал на 2026 год — отчёт Devolver Digital
Лина Скорич
0
Нарезка стрима
Вертолёт | Лучшие моменты «Пригорания»
0
Новость
Большое дополнение Sphere of Influence для Victoria 3 отложили до июня
Лина Скорич
0
Новость
В Сеть утёк тизер сиквела Kingdom Come: Deliverance — релиз в 2024 году
Лина Скорич
55
Новость
Авторы Star Wars Outlaws строят игру вокруг системы репутации
Александр Кудрявцев
14
Новость
Paradox вернёт деньги за провальное DLC для Cities: Skylines II и полностью сосредоточится на патчах
Геннадий Воробьев
6