24 января 2022 24.01.22 14 4662

Серверы всех Dark Souls на ПК временно отключены из-за обнаруженной уязвимости

На днях в сообществе Dark Souls начались волнения: в сетевом коде третьей части обнаружили дыру, через которую можно удалённо запускать скрипты на чужих ПК и тем самым, например, мешать работе компьютера или даже красть данные. Разработчики решили не церемониться и отключили серверы полностью до поры до времени.

Как пишут в официальных соцсетях франшизы, PvP временно стал недоступен во всех трёх Dark Souls на ПК, включая издание Prepare to Die Edition — формально его перестали продавать четыре года назад, когда вышла Dark Souls Remastered. Команда девелоперов уже изучает проблему. Серверы на PlayStation и Xbox остаются нетронутыми.

Другие подробности пока не сообщаются. Сколько продлится ремонт, неизвестно. Вероятно, если аналогичная брешь существует в Elden Ring, там её тоже залатают: да, хакеры и читеры в Dark Souls были всегда, но здесь уязвимость слишком серьёзная, чтобы её игнорировать.


Поддержи Стопгейм!

Dark Souls

Платформы
PC | PS3 | PS4 | PS5 | X360 | XONE | XBOXSX | NSW
Жанр
Дата выхода
22 сентября 2011
4.4K
4.4
3 197 оценок
Моя оценка

Dark Souls II

Платформы
PC | PS3 | PS4 | PS5 | X360 | XONE | XBOXSX
Жанры
Дата выхода
14 марта 2014
2.8K
4.1
2 193 оценки
Моя оценка

Dark Souls II: Scholar of the First Sin

Платформы
PC | PS3 | PS4 | PS5 | X360 | XONE | XBOXSX
Жанр
Дата выхода
1 апреля 2015
1.6K
4.0
1 152 оценки
Моя оценка

Dark Souls III

Платформы
PC | PS4 | PS5 | XONE | XBOXSX
Жанры
Дата выхода
24 марта 2016
3.9K
4.4
2 882 оценки
Моя оценка

Лучшие комментарии

При чем тут старые игры? Человек нашел уязвимость в работе их сетевого кода, который используется во всех проектах, и судя по пвп, не сильно улучшается. Даже в статье написано, что скорей всего в кольцах тот же код. Писать с нуля было бы слишком дорого и неэффективно. На самом деле есть даже такие должности, как официальные хакеры, которые за большую денежку проверяют на уязвимости систему, по сути тот же тестировшик, но с глубокими знаниями в программировании.

Человек же явно был заинтересован в улучшении продукта, а не использовании дыр в пагубных целях. Как минимум можно было бы попробовать его взять на аутсорс и если потом человек оправдает себя, то и в штат.

Сетевая составляющая — одна из самых слабых частей игр у фромов, при том она играет большую роль в игровом процессе и им следовало бы задумать об улучшении сетевого кода. Хотя может в кольцах и улучшили, мы эту игру ещё не видели, но реалист подсказывает, что там не сильно лучше будет)

Разве человек, который пишет код, сам не проверяет своё детище?

Вы похоже даже близко не представляете этапы разработки. Советую ознакомиться, проще будет понимать причинно следственную связь проблем в играх и не только.

Это называются «белые харкеры» (white hackers). Обычно таких банки нанимают для тестов банковских приложений на наличие уязвимостей. Ещё белые хакеры могут писать защитное ПО. Профессия оплачивается вроде не хуже, чем у прогеров.

Только смотрю инфаркт где Ян предлагает распространить новость, чтобы отреагировали, как на неё отреагировали

В новости ни слова про то, что ему не будут платить, но выводы подобные с чего-то делаем.
Вариант того, что с ним не сразу свяжутся свяжутся совсем не берем во внимание?
Те же Рокстар не сразу связались с энтузиастом, который сократил загрузки в GTAV и сообщили об этом в СМИ.

Потому что если бы господа были заинтересованы в сотрудничестве — шоу на твиче не пришлось бы устраивать.

По делу его надо было бы в штат взять или на аутсорс, чтобы помогал и другие проблемы исправлять, коих в сетевом режиме достаточно.

Ну тип «предупреждение» было скорее всего демонстрацией эксплойта с шагами воспроизведения и PoC. И на такое обычно говорят «мы вас услышали, ждите до такого-то числа и мы либо вынесем вердикт по работоспособности или скажем следующий срок».

Тут спорная ситуация — с одной стороны, соответствующие отделы в компании должны следить за подобными предупреждениями об уязвимости и реагировать на это, но с другой — хз сколько времени им бы понадобилось, чтобы заметить предупреждение и проверить самим эту уязвимость, а наглядная демонстрация ее наличия на твиче точно убедило компанию и были приняты меры (отключение серверов). Причем ответили на сабредите через несколько часов после случая на твиче.

Угу, а вознаграждение челу, который рассказал об уязвимости, вместо того, чтобы корыстно это использовать — «нет, пожалуй не заплатим».
«Сам виноват, что сам нашёл важную проблему о которой мы не знали и сами её как-нибудь исправим, раз повезло»

Брать в штат ради давно не поддерживаемой серии? (Имею ввиду то, что контент там уже давно не выходил)

Что за «официальный хакер»?

Разве человек, который пишет код, сам не проверяет своё детище?

Читай также