Нет, Elden Ring (вероятно) не уязвима к тем же старым ошибкам RCE

герой
Геймеры, вероятно, помнят еще в январе, когда в игре Dark Souls III была обнаружена серьезная уязвимость удаленного выполнения кода (RCE) . Эта ошибка позволяла злоумышленникам запускать произвольный код на других игроках в том же сеансе, что особенно неприятно, учитывая то, как Dark Souls позволяет игрокам «вторгаться» в миры других игроков; недостаточно просто играть исключительно с друзьями.
Дело в том, что эта ошибка была обнаружена таким образом — использована против известного стримера Twitch — потому что человек, обнаруживший ошибку, отправил отчет в Bandai-Namco и не получил никакого реального ответа, кроме подтверждения того, что японская компания был получен отчет. На самом деле это был второй RCE, найденный в Dark Souls III , и он появился вслед за более чем сотней известных эксплойтов, которые так и не были раскрыты в игре.

Ситуация с читерством в серии Dark Souls была настолько серьезной, что игроки Dark Souls III создали собственную античитерскую систему, известную как Blue Sentinel. Он назван в честь фракции в игре, которая позволяет доблестным игрокам спешить на помощь другим искателям приключений, подвергшимся нападению захватчиков.

jttweetdeleted
JT удалил свой первоначальный твит, предположительно показывающий ошибку, и разместил это без извинений.

Сегодня пользователь Твиттера JT (@notasnervous) опубликовал в Твиттере короткое видео, в котором, похоже, показан тот же эксплойт RCE, который был использован против него в Elden Ring . С тех пор он удалил твит, но тем временем интернет загорелся — что за история, правда? From Software лениво прилепляет Easy Anti-Cheat к своему блокбастеру и называет проблему решенной. Многие другие сайты, которые останутся неназванными, сообщали об этой истории именно так, но оказалось, что все не так просто.
Просматривая его ленту, становится ясно, что JT немного хам, а также не исследователь кибербезопасности. Однако создатель Blue Sentinel, известный как Люк Юи ( @luke_yui в Твиттере), является исследователем кибербезопасности, и Люк говорит, что считает утверждение JT «неподдающимся проверке». Как вы можете видеть ниже, Люк говорит, что From Software проделала «отличную работу» и что компания «исправила все RCE, найденные в Dark Souls , как у меня, так и у других ».
лукейи твит

Вполне возможно, что в Elden Ring все еще есть ошибки RCE . В разговоре с VGC еще в феврале (перед выпуском игры) Люк сказал , что не будет играть в Elden Ring , «пока не будет доступен эквивалент Blue Sentinel». Он прокомментировал, что видел код из предварительного сетевого теста и что в сетевом коде Elden Ring было «множество сбоев и уязвимостей», в том числе «точно такие же, как в Dark Souls III ».

Однако пока у нас нет достоверного подтверждения этого факта, нет причин жить в страхе. На самом деле, в The Lands Between есть много причин бояться, но другие игроки, взламывающие ваш компьютер, не

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал