Из-за RCE-уязвимости в трилогии Dark Souls отключены все сервера игр для ПК
23 января 2022 года разработчики из FromSoftware отключили все сервера для ПК трилогии Dark Souls. Сейчас недоступны для онлайн игр PvP-сервера Dark Souls 3, Dark Souls 2 и Dark Souls: Remastered. Это произошло из-за того, что в играх была обнаружена уязвимость, позволяющая удаленно запускать код на ПК и получать доступ к системе, включая установку и запуск на ней вредоносного ПО.
Рабочий эксплойт для этой уязвимости был показан на стриме в Twitch игрока под ником The__Grim__Sleeper. Там ему хакеры после активации эксплойта крашнули игру и запустили через терминал синтезатор устной речи из текста с помощью скрипта Microsoft.
Данный эксплойт может работать и в других играх FromSoftware, которые использует аналогичный движок, например, в будущей Elden Ring. Уязвимость не работает для версии трилогии Dark Souls для Xbox и PlayStation — эти сервера работают штатно.
Разработчики не сообщили, когда уязвимость будет нейтрализована и сервера Dark Souls будут запущены.
По информации Verge, хакеры, обнаружившее уязвимость, ранее несколько раз пытались связаться с разработчиками и пересылали им данные о проблеме. Но ответа от FromSoftware не последовало. Поэтому хакеры решили показать публично наличие проблемы, а также то, как легко можно использовать уязвимость против любого игрока онлайн.
На Reddit вышла неофициальная инструкция по нейтрализации проблемы от разработчика мода Blue Sentinel, который устранил ее в новой версии своего античитерского мода для Dark Souls 3. Апдейт мода Blue Acolyte для Dark Souls 2 против этой уязвимости еще в разработке.
