Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Dark Souls 3 z exploitem umożliwiającym przejęcie komputera innego gracza.
Alert wzbudził stream, podczas którego gra się zcrashowała, otworzył się PowerShell i zaczęły odpalać się pewne polecenia, a następnie zaczęła na streamie odtwarzać się sekwencja mówiona
Problem wygląda na tyle poważnie, że ekipa odpowiedzialna za Dark Souls zdecydowała się całkowicie zastopować serwery PvP:
Wg doniesień, osoba, która zlokalizowała błąd – zgłosiła go do developerów, ale została zignorowana – stąd próba dość drastycznego „dema” możliwości luki – właśnie na wyżej linkowanym streamie. Trzeba przyznać, że próba zwrócenia uwagi na problem się udała.
Wg informacji poniżej chodzi o RCE – czyli wykonanie dowolnego kodu/polecenia na komputerze innego gracza:
Jak to jest w ogóle możliwe? Szczegóły pewnie poznamy niebawem, a przypominamy że analogiczną podatność (w sensie: RCE) relacjonowaliśmy w serwerach Minecrafta. Tutaj w dość prosty sposób (log4shell) dowolna osoba na serwerze mogła wywołać polecenie na komputerach innych graczy.
~Michał Sajdak
streamowanie podatnosci?
Ludzkosc wkroczyla na nowy poziom :)
Czy ta gra jest wogole zabezpieczona? pewnie nie, zreszta po co wogole pytam. Znam gre ktora ma pelne zabezpieczenie a i tak mozna ja shakowac, nawet mechanizmy weryfikacyjne nie pomagaja XD.
> ma pełne zabezpieczenia
błehe-he
im dluzej siedze w bezpiecznestwie IT tym idea dedykowanego sprzetu coraz bardziej do mnie przemawia.
Na zasadzie zamiast jeden PC do wszystkiego ( gry, zabawa, platnosci, praca ).
Podzielic PCety na strefy – bezpieczna – min softu , max bezpieczenstwa pod rzeczy wrazliwe tj np bankowosc, gieldy itp.
I strefe PC gdzie infekcja niz powinna nas zabolec ( za bardzo ). Niestety malo wygodne ale w teorii trudne do zaatakowania.
Polecam parę osobnych niezależnych maszyn. Jak padnie, to tylko jedna.