VGC: Bandai Namco знала об уязвимостях в Dark Souls ещё в 2020-м, удалённо запустить код в трилогии можно и на консолях

Игрок, обнаруживший эксплойт, недоволен молчанием издательства и разработчиков и готовится выложить детали критической уязвимости в открытый доступ.

VGC: Bandai Namco знала об уязвимостях в Dark Souls ещё в 2020-м, удалённо запустить код в трилогии можно и на консолях

В конце января стало известно, что в трилогии Dark Souls существует уязвимость, из-за которой злоумышленники могут удалённо запускать код на ПК других игроков. Вскоре после этого серверы всех трёх игр серии отключили, чтобы устранить эксплойт — но игроки, обнаружившие его, утверждают, что Bandai Namco давно знает о ситуации и игнорирует её.

В Dark Souls, как рассказали игроки изданию VGC, есть как минимум две уязвимости, позволяющие удалённо запускать другой код: действие одной из них показали в январе, другую пока не раскрыли. Нашли её при этом ещё в начале 2020 года, и игрок, обнаруживший эксплойт, сообщил о нём Bandai Namco. Издатель пообещал рассмотреть проблему, но так её и не решил.

В целом в одной только Dark Souls 3 обнаружили около 100 неисправленных уязвимостей, возможностей для читов и хаков. Их список с предложениями по исправлению игроки в декабре передали Bandai Namco, а представители издательства заявили, что соответствующие специалисты изучат проблемы. Несмотря на это, все уязвимости по-прежнему остались в игре.

Те же самые эксплойты будут, по мнению игроков, и в Elden Ring, так как в ней используется практически тот же сетевой код, что и в играх серии Dark Souls. Поклонники игр FromSoftware пытаются устранить уязвимости сами: так, пользователь Reddit под ником LukeYui, нашедший ряд серьёзных проблем в трилогии Dark Souls, сделал античит Blue Sentinel для Dark Souls 3. Его напарник создаёт аналогичный мод для Elden Ring.

Античитерская система Easy Anti-Cheat (EAC), которая будет использоваться в Elden Ring на ПК, как считает LukeYui, не сможет полностью устранить уязвимости. Эксплойт, позволяющий удалённо запустить вредоносный код, можно использовать и против консольных игроков, и для этого не требуется, чтобы консоль была взломана. А на ПК система EAC будет препятствовать работе Blue Sentinel и подобных ей модификаций и, вероятно, только усложнит защиту.

Проблемы в сетевом коде Dark Souls, как объяснили журналистам из VGC, не решили по ряду причин: возникли трудности в коммуникации офисов Bandai Namco в разных странах, информацию в итоге не доставили нужным сотрудникам.

Игрок, обнаруживший уязвимость, позволяющую удалённо запускать чужой код на других устройствах, изначально хотел раскрыть детали эксплойта после того, как его исправят. Однако молчание со стороны издателей и разработчиков, по его словам, вынуждает его действовать иначе: теперь он готовится назначить дату, после которой он в любом случае выложит детали эксплойта в открытый доступ.

200200
227 комментариев

В любом случае люблю играть в оффлайне.
Не хочу чтобы кто-то ко мне вмешивался.

44

Сообщения на земле – важная фишка Соулсов. Не только из-за подсказок, но и из-за шуток – много раз смеялся с какого-нибудь банального, но забавного «Try finger, but hole».

147

в Элдене и так не вмешались бы без твоего согласия

Но это же лучшая часть в серии!

Зря, я прошёл все игры от них в коопе, и всегда это было лучшее приключение ибо мало сюжета, много игры

Раньше тоже любил синглплеерную часть игры, но со временем осознал и понял, что игра как раз таки именно про онлайн и пвп часть, а не пве