Сървърите на Dark Souls 3 се изключиха след новини за хакване

PvP сървърите за Dark Souls 3 бяха изключени, след като се появи нов експлойт, който може да позволи на престъпниците да изпълняват злонамерен код на компютрите на играчите.

Забелязана е нова уязвимост в сигурността, дистанционно изпълнение на код (RCE). Dark Souls 3; докладвано от Дексерто и в закачени теми от модератори в подредита на Dark Souls 3. PvP функционалността на играта е спряна, за да се защитят потребителите в отговор.

Сървъри за Dark Souls: Remastered, Dark Souls 2 и Dark Souls: PtDE също са временно изключени.

При написването на тази статия изглежда, че експлойтът, който измъчва играта, е пълен зловреден софтуер, който може да причини сериозни и трайни щети на работния плот на играчите. Хакът обаче все още не е в дивата природа, което означава, че други хакери изглежда нямат достъп до него.

Изглежда, че само играчите, които играят онлайн, са изложени на риск, като се предполага, че това може да засегне и Dark Souls, Dark Souls 2 и предстоящата игра Elden Ring.

Експлойтът всъщност беше хванат Потрепване по време на потока на играта The_Grim_Sleeper. В края на потока играта се срива и роботизиран глас, който произхожда от генератора на текст за говор на Microsoft, започва да критикува геймплея от The_Grim_Sleeper.

След това потребителят съобщава, че Microsoft Powershell се е отворил сам, което е знак, че хакер е използвал програмата, за да стартира скрипта, който активира функцията за преобразуване на текст в говор.

В резултат на това сървърите са изключени и играчите се насърчават да играят в офлайн режим или с a Blue Sentinel кръпка.

Blue Sentinel е създаден от общността мод против измама за играта и вече е закърпен срещу дупката на RCE. Този мод е бил използван за справяне с подобни, ако не и по-малко опасни проблеми в миналото.

Някои обаче предполагат, че хакерът не е злонамерен и вместо това се опитва да накара разработчиците FromSoftware да забележат дупката в сигурността.

В Discord на SpeedSoul включваше екранна публикация, в която се твърди, че хакерът се е опитвал да се свърже и докладва за проблема, но е бил игнориран. В резултат на това хакерът започна да използва прекъсващи стримери в играта, за да привлече вниманието към проблема.

Въпреки че уязвимостта може да е била използвана по безвреден начин (който не е потвърден), ако лошият актьор улови първо RCE, резултатът можеше да бъде по-опасен.

RCE е сериозна уязвимост и позволява на хакерите да стартират злонамерен код на компютъра на играча, който може да причини необратими щети и дори да изстърже лична информация.

Издателят на Dark Souls Bandai Namco наскоро публикува в Twitter, като благодари на потребителите за докладването на проблема.

PvP сървърите за Dark Souls 3, Dark Souls 2 и Dark Souls: Remastered са временно деактивирани, за да позволи на екипа да проучи скорошни доклади за проблем с онлайн услугите.
Сървъри за Dark Souls: PtDE ще се присъедини към тях скоро.

Извиняваме се за това неудобство.

— Dark Souls (@DarkSoulsGame) 23 януари 2022 г

Това не е първият път, когато Dark Souls има проблеми във връзка с хакването; през 2016 г. хакнати елементи бяха оставени в игрите на потребителите, като нашествениците повреждаха файловете за запазване.

За щастие, FromSoftare и Bandai Namco изглежда се занимават с проблема, като сървърите се изключват, за да се защитят играчите и се провежда разследване, за да се разбере по-добре проблема.

И двете компании също отбелязаха, че изключването ще засегне само тези, които играят на компютър, така че играчите на PlayStation и Xbox са свободни да продължат.

Не е ясно кога сървърите ще бъдат архивирани, но внимавайте за Trusted Reviews, тъй като ще актуализираме тази история веднага щом излезе повече информация.

Защо да вярваме на нашата журналистика?

Основана през 2004 г., Trusted Reviews съществува, за да даде на нашите читатели изчерпателни, безпристрастни и независими съвети какво да купуват.

Днес имаме 9 милиона потребители на месец по целия свят и оценяваме повече от 1000 продукта годишно.