Xakep #305. Многошаговые SQL-инъекции
В минувшие выходные разработчики серии игр Dark Souls сообщили, что ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвимости, которая позволяет удаленно захватить контроль над чужой машиной.
PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
Servers for Dark Souls: PtDE will join them shortly.
We apologize for this inconvenience.— Dark Souls (@DarkSoulsGame) January 23, 2022
Одним из первых о проблеме сообщило издание Dexerto, которое рассказало, что эксплоит для этой уязвимости был продемонстрирован широкой публике прямо во время Twitch-стрима.
Стример The__Grim__Sleeper играл в Dark Souls 3, и уже в конце стрима (1:20:22) с его компьютером стало происходить что-то непонятное. Сначала игра просто вылетала раз за разом, а после неожиданно включилось автоматическое преобразование текста в речь от Microsoft, и синтезированный голос принялся критиковать геймплей стримера.
The__Grim__Sleeper был очень удивлен и сообщил, что сам по себе открылся Microsoft PowerShell, то есть хакер использовал его для запуска скрипта, который активировал функцию преобразования текста в речь.
Судя по всему, стример не просто стал жертвой случайного тролля. Согласно скриншоту из Discord SpeedSouls, взломщик обнаружил уязвимость некоторое время назад и пытался связаться по этому поводу с разработчиками из FromSoftware, однако его проигнорировали, поэтому он начал взламывать стримеров, пытаясь привлечь внимание к проблеме.
Судя по сообщению на Reddit, разработанный фанатами игры античит Blue Sentinel, уже обновлен и способен помешать эксплуатации уязвимости. В том же посте объясняется, что циркулирующие по сети сообщения об утечке эксплоита в открытый доступ, скорее всего, ложь, ведь о том, как использовать эту уязвимость, знали только четыре человека, двое из которых — разработчики Blue Sentinel, а еще двое — люди, помогавшие «работать над этим». Скорее всего, речь о тех, кто исходно обнаружил баг.
Разработчики и представители Bandai Namco, издателя Dark Souls, пока не сообщили, как долго серверы игр будут отключены, но ясно, что работа по исправлению уязвимости уже ведется. Отдельно подчеркивается, что отключение не распространяется на PvP-серверы для Xbox и PlayStation.