Bandai Namco знала о роковой уязвимости Dark Souls много лет

Не так давно один из фанатов игр FromSoftware нашёл серьёзный эксплойт в Dark Souls 3. Уязвимость позволяет удалённо запускать вредоносный код на устройстве пользователя, с которым злоумышленник играет по сети, и получать его личные данные. Теперь выяснилось, что издатель был в курсе проблемы, но годами ничего не делал.

После того как факт наличия уязвимости вскрылся, Bandai Namco отключила все серверы Souls, чтобы залатать неприятную дыру в коде. Они до сих пор не включены. Теперь же игрок, благодаря которому об этом эксплойте узнали все, заявил, что Bandai Namco бездействовала в течение длительного времени. Сперва информацию о баге игрок отправил именно в техподдержку, а не в СМИ. Ему пообещали разобраться, но ничего не предприняли.

Кроме того, эксплойт нельзя назвать новым. Впервые издательство предупреждали ещё в 2019 году — моддеры обнаружили позволяющую запускать удалённый код возможность во время модифицирования файлов игры. Многопользовательские элементы Souls накладываются на синглплеер без особенных забот о безопасности: к примеру, при обмене пакетами отсутствуют проверки целостности данных, а кодовые страницы игры позволяют не только чтение, но также запись и исполнение — так жизнь хакера облегчается ещё сильнее.

Непонятно, успеет ли теперь Bandai Namco исправить эти широко известные недостатки сетевого кода до релиза Elden Ring, который состоится уже в этом месяце. From Software практически наверняка не будет писать элементы мультиплеера с нуля, а возьмёт для его реализации имеющиеся наработки.

Источник: videogameschronicle.com

Поделиться ссылкой: