В Steam убран тег «онлайн» со всех игр трилогии Dark Souls.По информации издания Video Games Chronicle, издатель Bandai Namco был в курсе RCE-уязвимости в трилогии Dark Souls с 2020 года, но так и ничего не предпринял для ее исправления.
23 января 2022 года разработчики из FromSoftware отключили все сервера для ПК трилогии Dark Souls. Более недели недоступны для онлайн игр PvP-сервера Dark Souls 3, Dark Souls 2 и Dark Souls: Remastered.
Это произошло после того, как рабочий эксплойт для этой уязвимости был показан на стриме в Twitch игрока под ником The__Grim__Sleeper. Там ему хакеры после активации эксплойта крашнули игру и запустили через терминал синтезатор устной речи из текста с помощью скрипта Microsoft.
Хакеры, обнаружившие уязвимость, ранее несколько раз пытались связаться с разработчиками и пересылали им данные о проблеме.
Разработчики из FromSoftware не торопятся исправлять уязвимость. Студия даже не представила примерные сроки выхода патчей и не пояснила, когда сервера Dark Souls будут запущены.
По новым данным Video Games Chronicle, уязвимость можно также использовать на Xbox и PlayStation, а также в будущей Elden Ring, которая использует аналогичный движок.
Хакеры пояснили изданию, что обнаружили две RCE-уязвимости в сетевом коде игр серии Dark Souls, но только по одной из них публично показали рабочий эксплойт. По второй проблеме они также уведомили разработчиков игр. Они рассказали, что штатная античитерская система Easy Anti-Cheat против этих уязвимостей не работает.
Источник Video Games Chronicle пояснил, что внутри Bandai Namco возникли определенные трудности с решением этой проблемы. Разработчики Dark Souls находятся в разных странах и работают удаленно. Из-за сложностей во внутренних коммуникациях до сих пор не все команды получили информацию с отчетами хакеров по поводу уязвимостей.
В настоящее время Bandai Namco и FromSoftware продолжают хранить молчание по этой ситуации в преддверии выхода Elden Ring в конце февраля. Многие игроки расстроены такой позицией издателя и разработчика, они пишут в Steam и в Twitter просьбы починить игры и запустить онлайн.
Хакеры, которые обнаружили уязвимости и сделали на их основе рабочие эксплойты, подумывают поставить ультиматум Bandai Namco. Если издатель не выпустит патчи в ближайшее время, то они пообещали выпустить публично детали эксплойтов.
