Schwere Sicherheitslücke im Onlinemodus von Dark Souls

Alles, was nicht in ein anderes Forum gehört: Hier rein
Forumsregeln
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/

Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters

Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
Benutzeravatar
Lurtz
Beiträge: 3929
Registriert: 22. Feb 2016, 17:19

Schwere Sicherheitslücke im Onlinemodus von Dark Souls

Beitrag von Lurtz »

Es gibt leider einen Exploit im Online Modus von Dark Souls 3, der neben den ganzen anderen schwerwiegenden Bugs wie Savegame Corruption nun auch Remote Code Executions auf PCs ermöglicht, also sicherheitstechnisch so ziemlich der Worst Case. Der Entdecker hat From bereits seit Monaten darüber informiert, passiert ist wie so oft nichts. Es wurden immer wieder auch Streamer damit angegriffen, um Aufmerksamkeit darauf zu lenken, seit ein paar Stunden geht das ganze jetzt viral. Wahrscheinlich sind neben Dark Souls 3 auch alle alten From Software Titel betroffen.

Die Blue Sentinel Mod wurde bereits mit einem Workaround dagegen aktualisiert.
Elden Ring ist ebenfalls betroffen, da wird es aber sicher noch vor dem Release gepatcht.

Würde mich leider wundern wenn eine verschrobene japanische Firma irgendwelche uralten Titel noch fixt, wer weiß ob sie überhaupt in der Lage sind das zu tun (Dark Souls Remastered PC zB war AFAIK fast 100% outgesourcet).
Da müsste der Shitstorm schon gigantisch werden und ernsthaft dem Elden Ring Hype schaden, aber das glaube ich nicht, in zwei Wochen oder spätestens mit euphorischen Elden Ring Reviews dürfte das wieder aus der Öffentlichkeit verschwunden sein.
Da würde ich sogar eher glauben, dass man zufällig die Server für ein paar alte Spiele abschaltet...

Ist natürlich äußerst ärgerlich, im Grunde sind damit die durchaus essenziellen Online Modi der PC Versionen unbenutzbar geworden und auf Konsole ist es ebenfalls nicht ungefährlich, weil man damit eben Denial of Service Attacken bis hin zu korrupten Saves durchführen kann. Und mal wieder ein gutes Beispiel, wie Sicherheit und Patch Management auch bei Spielen viel zu stiefmütterlich behandelt werden.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Benutzeravatar
bluttrinker13
Beiträge: 4844
Registriert: 4. Jun 2016, 22:44

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von bluttrinker13 »

Was macht dieser exploit, kannst du das bitte noch mal erläutern?
Danke!
Benutzeravatar
Lurtz
Beiträge: 3929
Registriert: 22. Feb 2016, 17:19

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von Lurtz »

Der Exploit sorgt im schlimmsten Fall dafür, dass der Angreifer über den aktiven Online Modus im Grunde Administrator auf deinem PC werden kann und alles tun kann, vom Auslesen privater Daten wie Passwörtern über das Installieren von Schadsoftware bis hin zum Löschen von Daten.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Benutzeravatar
bluttrinker13
Beiträge: 4844
Registriert: 4. Jun 2016, 22:44

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von bluttrinker13 »

Nicht dein Ernst. 😳
Wtf?
Benutzeravatar
Lurtz
Beiträge: 3929
Registriert: 22. Feb 2016, 17:19

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von Lurtz »

https://www.reddit.com/comments/s9sd3w

Immerhin lag ich wohl insofern falsch dass zumindest der schwere neue Exploit bisher nur Wenigen bekannt ist. Aber in der Regel bleibt das nicht lange so, zumal man nie weiß wer das da draußen noch rausgefunden hat.

Sicherheitssoftware wie Virenscanner sind übrigens weitgehend machtlos gegen solche RCEs, sowas muss in der Software selbst behoben werden.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Benutzeravatar
IpsilonZ
Beiträge: 1857
Registriert: 27. Dez 2015, 17:45
Wohnort: Prag
Kontaktdaten:

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von IpsilonZ »

Ja, den Exploit gibts wohl schon ne Weile aber er scheint bisher nur so wenigen bekannt zu sein, dass er nicht wirklich ne Gefahr darstellt. Von From Software scheint er bisher aber wohl auch nicht sehr ernst genommen worden zu sein, da der/die Finder*in es gemeldet hatte aber ignoriert wurde. Deswegen wurde heute die Existenz dieses Exploits öffentlich gemacht.

Es gibt aber mehr oder weniger gute Neuigkeiten. Die Modder wieder!
Die "Blue Sentinel" Mod hat schon davor nen echt guten Job gemacht Cheats und Hacks im Multiplayer zu unterbinden und wurde heute geupdated, um anscheinend auch vor diesem Exploit zu schützen.
https://www.nexusmods.com/darksouls3/mods/723
Update: v1.30 has been confirmed to fix the vulnerability. The information and fix for the latest security issue was reported by another researcher who wishes to remain anonymous.
Ich kann auf jeden Fall nur empfehlen diese zu installieren. Die PVPer die ich kenne nutzen die eh schon lange und ich hatte sie auch installiert wenn ich zuletzt noch DS3 gespielt hatte.

Ist aber natürlich trotzdem scheiße zu wissen, dass From Software das Problem bisher anscheinend ignoriert hat. Der Elden Ring Community Manager hat aber immerhin nen Report verfasst und an From Software geschickt. Vielleicht bringt das ja was...
Benutzeravatar
Smutje187
Beiträge: 2129
Registriert: 8. Mär 2021, 14:44
Wohnort: Edinburgh

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von Smutje187 »

Also, wenn ein exploit in einer Anwendungssoftware es möglich macht, aus einem normalen Anwender einen Admin zu machen, dann ist das sogar eher ein sehr grundlegendes Windows-Problem - außer, man ist standardmäßig als Admin eingeloggt und führt daher sämtliche software als Admin aus, aber das ist dann ein anderes Thema.
Benutzeravatar
Boris
Beiträge: 406
Registriert: 30. Jan 2017, 20:54

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von Boris »

Lurtz hat geschrieben: 23. Jan 2022, 01:27 Da würde ich sogar eher glauben, dass man zufällig die Server für ein paar alte Spiele abschaltet...
Was wohl jetzt passiert ist. DS2 login geht nicht mehr, DS3 laut Steam Foren auch nicht mehr.
Allerdings ist das ja temporaer eine sinnvolle Massnahme wenn die Luecke so schwerwiegend ist. Kein Online-Modus kein Exploit fuer den Online-Modus. Da muss man natuerlich hoffen, dass sie es jetzt auch fuer alle Versionen fixen.

Wundert mich eh, dass sowas nicht viel haeufiger ein Problem ist. Glaube ja eher nicht, dass der Netcode der meisten Spiele mit grossem Fokus auf die Sicherheit entwickelt wurde :ugly:
Benutzeravatar
Boris
Beiträge: 406
Registriert: 30. Jan 2017, 20:54

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von Boris »

Smutje187 hat geschrieben: 23. Jan 2022, 10:32 Also, wenn ein exploit in einer Anwendungssoftware es möglich macht, aus einem normalen Anwender einen Admin zu machen, dann ist das sogar eher ein sehr grundlegendes Windows-Problem - außer, man ist standardmäßig als Admin eingeloggt und führt daher sämtliche software als Admin aus, aber das ist dann ein anderes Thema.
Stimme zu, dass ueber das Spiel alleine wird ein Angreifer ziemlich sicher nicht admin werden koennen. Das braucht es schon noch ne local privilege escalation luecke in Windows.
Allerdings wuerde ich sagen, dass es auch ohne Admin-Rechte schlimm genug ist, auch mit “nur” user-rechten kommt man ja an Browser-History/Cookiejar/Addons oder ähnliches, das ist bei nem Privatanwender ja meistens eh schon der Worst-Case.
Benutzeravatar
Lurtz
Beiträge: 3929
Registriert: 22. Feb 2016, 17:19

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von Lurtz »

Das war natürlich stark vereinfacht ausgedrückt. Es gibt da natürlich unterschiedliche Angriffsvektoren und Exploits, die genutzt werden.
Allein über win32k kann man sehr viel Schabernack anstellen, weil das nie nach modernen Sicherheitsstandards mit Berechtigungen für Anwendungssoftware etc konzipiert wurde, wie man das zB von Smartphone-Betriebssystemen kennt. Deshalb hat Chromium win32k schon vor Jahren aus den Browser-Contenprozessen geschmissen, weil die Angriffsfläche einfach zu groß ist. Mozilla arbeitet für Firefox gerade daran.
Ich befürchte nur bei Spielen ist man da auf einem wesentlich schlechteren Stand, braucht teilweise aber sehr weitreichende Rechte auf dem System, spätestens wenn irgendwelche Kernel-Treiber für Anticheat und Antitamper dazu kommen.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Benutzeravatar
Smutje187
Beiträge: 2129
Registriert: 8. Mär 2021, 14:44
Wohnort: Edinburgh

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von Smutje187 »

Boris hat geschrieben: 23. Jan 2022, 10:44
Smutje187 hat geschrieben: 23. Jan 2022, 10:32 Also, wenn ein exploit in einer Anwendungssoftware es möglich macht, aus einem normalen Anwender einen Admin zu machen, dann ist das sogar eher ein sehr grundlegendes Windows-Problem - außer, man ist standardmäßig als Admin eingeloggt und führt daher sämtliche software als Admin aus, aber das ist dann ein anderes Thema.
Stimme zu, dass ueber das Spiel alleine wird ein Angreifer ziemlich sicher nicht admin werden koennen. Das braucht es schon noch ne local privilege escalation luecke in Windows.
Allerdings wuerde ich sagen, dass es auch ohne Admin-Rechte schlimm genug ist, auch mit “nur” user-rechten kommt man ja an Browser-History/Cookiejar/Addons oder ähnliches, das ist bei nem Privatanwender ja meistens eh schon der Worst-Case.
Joa, definitiv schlimm genug, das stimmt. Vielleicht sollte Windows mal das Konzept verschiedener Benutzer und -Gruppen einführen, so wie das Unix seit etwa 100 Jahren schon unterstützt :)

Aber ich erinnere mich wirklich noch an Zeiten, in denen Anwender aus Faulheit einfach standardmäßig Admin waren, dann bringen auch Benutzergruppen nix…
Benutzeravatar
Lurtz
Beiträge: 3929
Registriert: 22. Feb 2016, 17:19

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von Lurtz »

Das Konzept hat Windows ja mittlerweile. Im Linuxbereich sieht es was Sicherheit von Consumersoftware übrigens auch oft gar nicht mal so gut aus. Wird nur nicht so häufig attackiert wegen Marktanteil und so.

Ansonsten gibt es eben UAC, allerdings sollte man auch damit möglichst einen Nicht-Admin-Account nutzen, das verhindert viele Exploits. Ich befürchte nur die Mehrheit ist das nicht, auch weil OEMs und die Windows Installation keinen getrennten Admin Account erzwingen.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Voigt
Beiträge: 5653
Registriert: 14. Jun 2016, 14:43
Wohnort: Jena

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von Voigt »

mhm, ich nutze ja Admin Account dauerhaft, und habe zusätzlich auch noch die UAC Abfrage einfacher dauerhaft abgeschaltet.. naja ist ja nur mein HeimPC. ^^
Benutzeravatar
Smutje187
Beiträge: 2129
Registriert: 8. Mär 2021, 14:44
Wohnort: Edinburgh

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von Smutje187 »

OK, das führt jetzt eigentlich zu weit, aber what the actual fck :D
https://de.m.wikipedia.org/wiki/Benutzerkontensteuerung hat geschrieben:Um in Windows XP den Kalender durch klicken auf die Uhrzeit abrufen zu können, sind Administratorrechte erforderlich. Diese Probleme wurden früher oft dadurch umgangen, dass an Einbenutzerrechnern stets mit Administratorrechten gearbeitet wurde.
Benutzeravatar
Lurtz
Beiträge: 3929
Registriert: 22. Feb 2016, 17:19

Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread

Beitrag von Lurtz »

Voigt hat geschrieben: 23. Jan 2022, 12:36 mhm, ich nutze ja Admin Account dauerhaft, und habe zusätzlich auch noch die UAC Abfrage einfacher dauerhaft abgeschaltet.. naja ist ja nur mein HeimPC. ^^
UAC abschalten ist eine extrem schlechte Idee, damit bist du sicherheitstechnisch auf dem Stand von Windows XP...

Edit: Wahrscheinlich wäre es besser das Thema in einen eigenen Thread auszulagern.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Benutzeravatar
Boris
Beiträge: 406
Registriert: 30. Jan 2017, 20:54

Re: Schwere Sicherheitslücke im Onlinemodus von Dark Souls

Beitrag von Boris »

Mittlerweile gibts ne Bestaetigung, dass die Server tatsaechlich aus diesem Grund abgeschaltet sind
PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
Servers for Dark Souls: PtDE will join them shortly.

We apologize for this inconvenience.
[…]
This downtime does not affect PvP servers for Xbox or PlayStation consoles.
https://twitter.com/DarkSoulsGame/statu ... 7009071108
Ingoknito
Beiträge: 747
Registriert: 19. Jul 2021, 21:55

Re: Schwere Sicherheitslücke im Onlinemodus von Dark Souls

Beitrag von Ingoknito »

sind halt keine PC-Entwickler. Hacks und ähnliches sind eben einer der großen Nachteile dieser Plattform.
eigentlich ist auch steam hier stärker in die Verantwortung zu nehmen.
Benutzeravatar
Lurtz
Beiträge: 3929
Registriert: 22. Feb 2016, 17:19

Re: Schwere Sicherheitslücke im Onlinemodus von Dark Souls

Beitrag von Lurtz »

Warum sind das keine PC Entwickler wenn sie seit mittlerweile Jahren auch PC Versionen rausbringen? Außerdem haben die Konsolenversionen grundsätzlich die gleichen Bugs, das Betriebssystem fängt da nur einen Großteil der Auswirkungen auf das System ab.

Das Problem dürfte eher sein dass wie beim Großteil der Software Sicherheitsaspekten einfach zu wenig Aufmerksamkeit gewidmet wird. Das wird auch für Spieleentwickler immer relevanter werden, vor allem da mittlerweile fast jedes Spiel eine Onlinekomponente hat.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Rigolax
Beiträge: 2090
Registriert: 20. Feb 2018, 15:53

Re: Schwere Sicherheitslücke im Onlinemodus von Dark Souls

Beitrag von Rigolax »

Boris hat geschrieben: 23. Jan 2022, 15:07 Mittlerweile gibts ne Bestaetigung, dass die Server tatsaechlich aus diesem Grund abgeschaltet sind

[...]
https://twitter.com/DarkSoulsGame/statu ... 7009071108
Streng genommen geht doch nicht aus dem Tweet hervor, dass die Server wegen dieses aktuellen RCE-Exploits abgestellt wurden? Da steht nicht einmal, dass die Server aus Sicherheitsgründen oder explizit Nachforschungen in die Sicherheitsrichtung abgeschaltet wurden, sondern nur obfuskiert wegen "recent reports of an issue".

Aber ja, die Schlussfolgerung ist mit ca. 99,9% Wahrscheinlichkeit trotzdem korrekt. :ugly:
Ingoknito
Beiträge: 747
Registriert: 19. Jul 2021, 21:55

Re: Schwere Sicherheitslücke im Onlinemodus von Dark Souls

Beitrag von Ingoknito »

Lurtz hat geschrieben: 23. Jan 2022, 15:34 Warum sind das keine PC Entwickler wenn sie seit mittlerweile Jahren auch PC Versionen rausbringen? Außerdem haben die Konsolenversionen grundsätzlich die gleichen Bugs, das Betriebssystem fängt da nur einen Großteil der Auswirkungen auf das System ab.

Das Problem dürfte eher sein dass wie beim Großteil der Software Sicherheitsaspekten einfach zu wenig Aufmerksamkeit gewidmet wird. Das wird auch für Spieleentwickler immer relevanter werden, vor allem da mittlerweile fast jedes Spiel eine Onlinekomponente hat.
wenn so etwas einem großen Entwickler wie From Software passieren kann warum dann nicht auch einem Indie-Entwickler oder noch schlimmer ein Scam-Entwickler, der so etwas ausnutzt. wie gesagt Steam ist hier gefordert.
Antworten