Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Dark Souls 3 z exploitem umożliwiającym przejęcie komputera innego gracza.

23 stycznia 2022, 18:52 | W biegu | komentarzy 5

Alert wzbudził stream, podczas którego gra się zcrashowała, otworzył się PowerShell i zaczęły odpalać się pewne polecenia, a następnie zaczęła na streamie odtwarzać się sekwencja mówiona

Problem wygląda na tyle poważnie, że ekipa odpowiedzialna za Dark Souls zdecydowała się całkowicie zastopować serwery PvP:

Wg doniesień, osoba, która zlokalizowała błąd – zgłosiła go do developerów, ale została zignorowana – stąd próba dość drastycznego „dema” możliwości luki – właśnie na wyżej linkowanym streamie. Trzeba przyznać, że próba zwrócenia uwagi na problem się udała.

Wg informacji poniżej chodzi o RCE – czyli wykonanie dowolnego kodu/polecenia na komputerze innego gracza:

Jak to jest w ogóle możliwe? Szczegóły pewnie poznamy niebawem, a przypominamy że analogiczną podatność (w sensie: RCE) relacjonowaliśmy w serwerach Minecrafta. Tutaj w dość prosty sposób (log4shell) dowolna osoba na serwerze mogła wywołać polecenie na komputerach innych graczy.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Patryk

    streamowanie podatnosci?
    Ludzkosc wkroczyla na nowy poziom :)

    Odpowiedz
  2. Flash

    Czy ta gra jest wogole zabezpieczona? pewnie nie, zreszta po co wogole pytam. Znam gre ktora ma pelne zabezpieczenie a i tak mozna ja shakowac, nawet mechanizmy weryfikacyjne nie pomagaja XD.

    Odpowiedz
    • asdsad

      > ma pełne zabezpieczenia

      błehe-he

      Odpowiedz
    • Patryk

      im dluzej siedze w bezpiecznestwie IT tym idea dedykowanego sprzetu coraz bardziej do mnie przemawia.
      Na zasadzie zamiast jeden PC do wszystkiego ( gry, zabawa, platnosci, praca ).
      Podzielic PCety na strefy – bezpieczna – min softu , max bezpieczenstwa pod rzeczy wrazliwe tj np bankowosc, gieldy itp.
      I strefe PC gdzie infekcja niz powinna nas zabolec ( za bardzo ). Niestety malo wygodne ale w teorii trudne do zaatakowania.

      Odpowiedz
      • sasza

        Polecam parę osobnych niezależnych maszyn. Jak padnie, to tylko jedna.

        Odpowiedz

Odpowiedz