21 марта 21 мар. 1 2481

В Elden Ring всё-таки вылечили самые опасные уязвимости в неткоде от FromSoftware, уверяет хакер

Незадолго до релиза Elden Ring выяснилось, что в сетевом коде всех «душ» существует опасная уязвимость, из-за которой злоумышленники могут получить контроль над устройством жертвы. Разработчики даже отрубили серверы серии Dark Souls на ПК и не включают их вот уже два месяца. Однако в Elden Ring, похоже, самые вопиющие дыры всё-таки залатали.

Портал VGC взял комментарий у хакера, который собирался опубликовать подробные данные об уязвимости, если Bandai Namco и FromSoftware ничего с ней не сделают. Он рассказал следующее:

[LukeYui] отправил FromSoftware огромный документ, где расписано множество других эксплойтов в Dark Souls, включая как бреши в безопасности (например, чтение и запись за границами дозволенного), так и игровые ошибки, позволяющие банить других игроков, редактировать их игровые сохранения и так далее.

К моему удивлению, в Elden Ring исправили все эти эксплойты. Это замечательно!

LukeYui — создатель Blue Sentinel, неофициального античита для серии Dark Souls. У Elden Ring впервые за историю «соулсов» появился свой серьёзный античит — Easy Anti-Cheat. Однако он встроен в игру довольно скудно и не способен защитить от некоторых элементарных вещей, утверждает собеседник VGC.

Даже если эти простые обходы пропатчат, понадобится полностью переписать всю систему, чтобы нормально задействовать все возможности Easy Anti-Cheat. А это просто необходимо, чтобы античит работал эффективно.

То есть, если верить хакеру, получается, что в неткоде Elden Ring исправили самые опасные вещи, однако от более безобидных взломов игра всё равно защищена плохо.

Такая позиция совпадают с реальностью: в Elden Ring есть злоумышленники, которые портят жизнь другим людям через мультиплеер. Например, жертв отправляли в бесконечный цикл смертей, а один из взломщиков вообще устраивает беспредел в открытую, чтобы подчеркнуть слабость античита в игре.

Впрочем, собеседник VGC всё равно называет Elden Ring «бесспорно, самой защищённой игрой From». А вот в предыдущих «душах» всё пока остаётся без изменений.

По словам хакера, здоровенные бреши имеются во всех трёх Dark Souls (включая ремастер первой части и переиздание Scholar of the First Sin), даже в Sekiro (хотя там этими кусками кода воспользоваться не получится — видимо, потому, что нет прямого мультиплеера). Скорее всего, в Demon’s Souls на PS3 такие дыры тоже есть, но там многопользовательские компоненты официально отключены с февраля 2018-го.

Хакер выложил в открытый доступ так называемое «доказательство концепции» — материал, достаточно детально описывающий, как можно воспользоваться дырой в безопасности, на примере Dark Souls III. Расчёт на то, что теперь, когда сведения видны всем желающим, Bandai Namco и FromSoftware станут решать проблему активнее.

Когда стоит ждать исправлений и возвращения в строй серверов Dark Souls, до сих пор неизвестно — никаких дополнительных комментариев по теме Bandai Namco не давала.



игры новости

8.6
Рейтинг пользователей
Dark Souls III
Дата выхода 24 марта 2016 г.
Платформы
Жанр

игры новости

7.5
Рейтинг пользователей
Elden Ring
Дата выхода 25 февраля 2022 г.
Платформы
Жанр

Лучшие комментарии

Читайте также