В Elden Ring всё-таки вылечили самые опасные уязвимости в неткоде от FromSoftware, уверяет хакер
Незадолго до релиза Elden Ring выяснилось, что в сетевом коде всех «душ» существует опасная уязвимость, из-за которой злоумышленники могут получить контроль над устройством жертвы. Разработчики даже отрубили серверы серии Dark Souls на ПК и не включают их вот уже два месяца. Однако в Elden Ring, похоже, самые вопиющие дыры всё-таки залатали.
Портал VGC взял комментарий у хакера, который собирался опубликовать подробные данные об уязвимости, если Bandai Namco и FromSoftware ничего с ней не сделают. Он рассказал следующее:
[LukeYui] отправил FromSoftware огромный документ, где расписано множество других эксплойтов в Dark Souls, включая как бреши в безопасности (например, чтение и запись за границами дозволенного), так и игровые ошибки, позволяющие банить других игроков, редактировать их игровые сохранения и так далее.
К моему удивлению, в Elden Ring исправили все эти эксплойты. Это замечательно!
LukeYui — создатель Blue Sentinel, неофициального античита для серии Dark Souls. У Elden Ring впервые за историю «соулсов» появился свой серьёзный античит — Easy Anti-Cheat. Однако он встроен в игру довольно скудно и не способен защитить от некоторых элементарных вещей, утверждает собеседник VGC.
Даже если эти простые обходы пропатчат, понадобится полностью переписать всю систему, чтобы нормально задействовать все возможности Easy Anti-Cheat. А это просто необходимо, чтобы античит работал эффективно.
То есть, если верить хакеру, получается, что в неткоде Elden Ring исправили самые опасные вещи, однако от более безобидных взломов игра всё равно защищена плохо.
Такая позиция совпадают с реальностью: в Elden Ring есть злоумышленники, которые портят жизнь другим людям через мультиплеер. Например, жертв отправляли в бесконечный цикл смертей, а один из взломщиков вообще устраивает беспредел в открытую, чтобы подчеркнуть слабость античита в игре.
Впрочем, собеседник VGC всё равно называет Elden Ring «бесспорно, самой защищённой игрой From». А вот в предыдущих «душах» всё пока остаётся без изменений.
По словам хакера, здоровенные бреши имеются во всех трёх Dark Souls (включая ремастер первой части и переиздание Scholar of the First Sin), даже в Sekiro (хотя там этими кусками кода воспользоваться не получится — видимо, потому, что нет прямого мультиплеера). Скорее всего, в Demon’s Souls на PS3 такие дыры тоже есть, но там многопользовательские компоненты официально отключены с февраля 2018-го.
Хакер выложил в открытый доступ так называемое «доказательство концепции» — материал, достаточно детально описывающий, как можно воспользоваться дырой в безопасности, на примере Dark Souls III. Расчёт на то, что теперь, когда сведения видны всем желающим, Bandai Namco и FromSoftware станут решать проблему активнее.
Когда стоит ждать исправлений и возвращения в строй серверов Dark Souls, до сих пор неизвестно — никаких дополнительных комментариев по теме Bandai Namco не давала.
Читай также
Лучшие комментарии
Если верить хакеру )) «Да конееечно же теперь все безопасно, хе-хе))»