Потрясающе дырявый неткод, который опасен и на консолях, — хакеры об уязвимостях в Dark Souls и Elden Ring
Сообщество Dark Souls на ПК осталось без мультиплеера: серверы отключили после того, как в сетевом коде трилогии обнаружили серьёзную дыру в безопасности. Портал VGC поговорил с людьми, которые отыскали уязвимость, и выяснил дополнительные подробности.
Собеседники VGC предпочли сохранить анонимность, поэтому давайте назовём их «белыми хакерами». Они утверждают следующее:
- «Белые хакеры» писали в техподдержку Bandai Namco с подробными отчётами и предложениями о том, как следует исправить бреши в безопасности, но безрезультатно. Представители поддержки сообщали, что передали материалы соответствующим командам, однако исправления так и не появились.
- Последняя уязвимость работает таким образом, что может удалённо запускать код даже на невзломанных консолях. То есть гипотетически в опасности находятся все платформы, где есть «соулсы» от FromSoftware, а не только ПК.
- На последнюю уязвимость компания обратила внимание только тогда, когда взлом дал о себе знать в прямом эфире на Twitch. Именно после этого серверы Dark Souls отключили, хотя хакеры сообщали Bandai Namco информацию о дыре больше месяца назад.
Не то чтобы это большой опыт, но мне доводилось модифицировать несколько других игр с сетевыми компонентами. Ничего не было сломано так, как неткод в Dark Souls.
Всё выглядит, будто онлайн налепили на одиночную игру, даже не задумываясь о безопасности. Удивительно, насколько много игровых компонентов привязываются к памяти в сетевых пакетах и отсылаются другим игрокам, а затем напрямую используются клиентом игры у получающего. Нет почти никаких проверок на вменяемость данных.
Не помогает и то, как построены исполняемые команды. Например, в Dark Souls III отключена рандомизация адресного пространства (ASLR), а страницы игрового кода отмечены как RWE (позволяется читать, записывать и исполнять). Должно быть только RE (читать и исполнять). Но так как этого нет, использование уязвимостей с удалённым запуском кода становится намного, намного проще.
Что иронично, я подозреваю, разработчики приняли такие решения специально, чтобы облегчить внедрение античита от From. А античит от From оказался бесполезен и не останавливает большинство читеров.
«Белый хакер» в беседе с VGC
- О многих серьёзных ошибках в сетевом коде разработчикам пытался сообщить пользователь LukeYui. Он рассказывал техподдержке Bandai Namco об уязвимостях в 2019-м и 2020-м, но их так и не исправили. Из-за бездействия девелоперов LukeYui собрал неофициальный античит Blue Sentinel для Dark Souls III. Он пресекает свыше 100 разновидностей читов и стал популярен среди аудитории.
- LukeYui беспокоится, что сетевой код в Elden Ring такой же дырявый, как в Dark Souls, поэтому не собирается играть с мультиплеером. Для Elden Ring тоже готовят версию Blue Sentinel, но она выйдет лишь через какое-то время после релиза игры.
Мне довелось увидеть код из закрытого сетевого тестирования. Уже сейчас могу сказать, что в сетевом коде Elden Ring есть много точно таких же вылетов и уязвимостей, как в Dark Souls III. Подозреваю, читеры из Dark Souls III смогут за пару минут портировать свои скрипты в Elden Ring и превратить релизный день в ад.
LukeYui
- В Elden Ring появится полноценный античит — Easy Anti-Cheat. «Белые хакеры» называют его одной из лучших систем защиты в своём роде, но беспокоятся, что EAC не поможет оградить игру от профессиональных читеров, продающих приватные хаки. Мол, у «соулсов» слишком плохой неткод — если его не переписать как следует, то EAC не спасёт от удалённого запуска исходного кода. Античит отсечёт только неопытных читеров.
- Bandai Namco признала проблему, но до сих пор не связалась с человеком, который рассказал об уязвимости в Dark Souls III. «Белые хакеры» говорят, что готовы выложить подробности о дыре в открытый доступ, если разработчики наконец не проговорят, как они собираются устранять проблему.
- Собеседники VGC не знают, почему Bandai Namco не реагировала на предупреждения раньше. Может, в компании не отлажена внутренняя коммуникация и техподдержка передавала сведения не туда. А может, вмешиваются трудности перевода с английского на японский.
Серверы всех Dark Souls на ПК не работают уже неделю. Когда они вернутся в строй? Какие части Dark Souls получат патчи? Планируют ли Bandai Namco и FromSoftware отключать серверы на консолях, раз уж уязвимость затрагивает и их? Ответы на эти вопросы мы пока не знаем.
Читай также
Лучшие комментарии
Вообще-то это обычная практика. Специалисты обращаются в компанию, их там игнорируют и они, выждав какое-то время, выкладывают свои результаты в открытый доступ. А то некоторые (без)ответственные люди вообще ничего делать не будут, пока не запахнет жареным.
Самое тупое, что таким образом консоли можно не только взламывать, по идее, но и тупо брикать к чертям. Вот приятно наверное будет тем кто решил купить новенькую пс5 и установить на неё свеженький Elden ring
Никогда.
Никакие.
Не раньше, чем эти уязвимости будут продемонстрированы публично.
Лул, если возможно запускать любой код, даже не на ломанной консоли, то фромы точно отхватят, если на базе этой уязвимости можно будет сделать взлом консолей.
Блин, Я конечно не ярый фанат мультиплеера и не дарксоулсный модник, но мне всегда очень нравился подход серии к мультиплееру и как он вплетён в лор. Надеюсь пофиксят, а то ощущение от ЕР будет пресноватым, будто на пиратке играешь
Надеюсь, что в ELDEN RING не будет такой дыры...
серия явно эволюционирует, сначала вторжение в игру, теперь в ОС. Кто знает, может в elden ring разработчики нас удивят, и вторгаться будут уже в вашу квартиру
а кто сказал что нет?
Передавали молча, но BN отреагировали только после того, как сообщили публично.
Это еще что, я как-то наткнулся на очень интересный видос-расследование по ДС2. Там красный фантом реального игрока остался в мире хоста после того, как убил его. Каким-то образом игра забаговала и фантом остался, но управлял им уже не человек, а ии и он даже умудрился снова убить хоста
А и правда.
Или не додумались или просто не посчитали нужным и ББ проверять на этот счет, скорее всего потому, что сама по себе уязвимость позволяет выполнить произвольный код, если для Windows что и как выполнять известно, то для PS4 это много сложнее (хотя не значит что невозможно).Там кто-то выше писал про «можно брикнуть консоль» — с высоким процентом вероятности — нет. Консоль сама по себе мало что имеет ценного для взломщика, никто не будет заморачиваться над тем, чтобы что-то поломать, времена Win CIH давно прошли
Так, а почему подобного нет в Bloodborne? Думаю, там такой же код используется.
Спасибо за подробный ответ. Только и остаётся уповать на отсутствие интереса к взлому на консолях.
Главное чтобы EAC не помешал работе системы и визуальной кастомизации игры модами.
Грозит ли что-то людям на пс4/пс5 без пс+?
Конспирология конечно, но странно что такую зияющую дыру обнаружили прям перед выходом едринга
На самом деле серия соулс прекрасно продается, могли бы и напрячь хоть раз в жизни свои булки и починить. Ибо то что вы увидите в саду перед Волком Арториаса с кольцом призыва не в сказке сказать ни пером описать.
Я скорее всего буду на ПК играть, но вероятность того что ты поимеешь много проблем играя на консоли даже в онлайне очень маленькая. Я конечно не ИБ эксперт, но немножечко в этом понимаю.
Работа вайтхетов конечно важна, и не стоит расслабляться, но и паниковать тоже не надо.