Schwere Sicherheitslücke im Onlinemodus von Dark Souls
Forumsregeln
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/
Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters
Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/
Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters
Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
Schwere Sicherheitslücke im Onlinemodus von Dark Souls
Es gibt leider einen Exploit im Online Modus von Dark Souls 3, der neben den ganzen anderen schwerwiegenden Bugs wie Savegame Corruption nun auch Remote Code Executions auf PCs ermöglicht, also sicherheitstechnisch so ziemlich der Worst Case. Der Entdecker hat From bereits seit Monaten darüber informiert, passiert ist wie so oft nichts. Es wurden immer wieder auch Streamer damit angegriffen, um Aufmerksamkeit darauf zu lenken, seit ein paar Stunden geht das ganze jetzt viral. Wahrscheinlich sind neben Dark Souls 3 auch alle alten From Software Titel betroffen.
Die Blue Sentinel Mod wurde bereits mit einem Workaround dagegen aktualisiert.
Elden Ring ist ebenfalls betroffen, da wird es aber sicher noch vor dem Release gepatcht.
Würde mich leider wundern wenn eine verschrobene japanische Firma irgendwelche uralten Titel noch fixt, wer weiß ob sie überhaupt in der Lage sind das zu tun (Dark Souls Remastered PC zB war AFAIK fast 100% outgesourcet).
Da müsste der Shitstorm schon gigantisch werden und ernsthaft dem Elden Ring Hype schaden, aber das glaube ich nicht, in zwei Wochen oder spätestens mit euphorischen Elden Ring Reviews dürfte das wieder aus der Öffentlichkeit verschwunden sein.
Da würde ich sogar eher glauben, dass man zufällig die Server für ein paar alte Spiele abschaltet...
Ist natürlich äußerst ärgerlich, im Grunde sind damit die durchaus essenziellen Online Modi der PC Versionen unbenutzbar geworden und auf Konsole ist es ebenfalls nicht ungefährlich, weil man damit eben Denial of Service Attacken bis hin zu korrupten Saves durchführen kann. Und mal wieder ein gutes Beispiel, wie Sicherheit und Patch Management auch bei Spielen viel zu stiefmütterlich behandelt werden.
Die Blue Sentinel Mod wurde bereits mit einem Workaround dagegen aktualisiert.
Elden Ring ist ebenfalls betroffen, da wird es aber sicher noch vor dem Release gepatcht.
Würde mich leider wundern wenn eine verschrobene japanische Firma irgendwelche uralten Titel noch fixt, wer weiß ob sie überhaupt in der Lage sind das zu tun (Dark Souls Remastered PC zB war AFAIK fast 100% outgesourcet).
Da müsste der Shitstorm schon gigantisch werden und ernsthaft dem Elden Ring Hype schaden, aber das glaube ich nicht, in zwei Wochen oder spätestens mit euphorischen Elden Ring Reviews dürfte das wieder aus der Öffentlichkeit verschwunden sein.
Da würde ich sogar eher glauben, dass man zufällig die Server für ein paar alte Spiele abschaltet...
Ist natürlich äußerst ärgerlich, im Grunde sind damit die durchaus essenziellen Online Modi der PC Versionen unbenutzbar geworden und auf Konsole ist es ebenfalls nicht ungefährlich, weil man damit eben Denial of Service Attacken bis hin zu korrupten Saves durchführen kann. Und mal wieder ein gutes Beispiel, wie Sicherheit und Patch Management auch bei Spielen viel zu stiefmütterlich behandelt werden.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
- bluttrinker13
- Beiträge: 4898
- Registriert: 4. Jun 2016, 22:44
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
Was macht dieser exploit, kannst du das bitte noch mal erläutern?
Danke!
Danke!
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
Der Exploit sorgt im schlimmsten Fall dafür, dass der Angreifer über den aktiven Online Modus im Grunde Administrator auf deinem PC werden kann und alles tun kann, vom Auslesen privater Daten wie Passwörtern über das Installieren von Schadsoftware bis hin zum Löschen von Daten.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
- bluttrinker13
- Beiträge: 4898
- Registriert: 4. Jun 2016, 22:44
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
Nicht dein Ernst.
Wtf?
Wtf?
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
https://www.reddit.com/comments/s9sd3w
Immerhin lag ich wohl insofern falsch dass zumindest der schwere neue Exploit bisher nur Wenigen bekannt ist. Aber in der Regel bleibt das nicht lange so, zumal man nie weiß wer das da draußen noch rausgefunden hat.
Sicherheitssoftware wie Virenscanner sind übrigens weitgehend machtlos gegen solche RCEs, sowas muss in der Software selbst behoben werden.
Immerhin lag ich wohl insofern falsch dass zumindest der schwere neue Exploit bisher nur Wenigen bekannt ist. Aber in der Regel bleibt das nicht lange so, zumal man nie weiß wer das da draußen noch rausgefunden hat.
Sicherheitssoftware wie Virenscanner sind übrigens weitgehend machtlos gegen solche RCEs, sowas muss in der Software selbst behoben werden.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
Ja, den Exploit gibts wohl schon ne Weile aber er scheint bisher nur so wenigen bekannt zu sein, dass er nicht wirklich ne Gefahr darstellt. Von From Software scheint er bisher aber wohl auch nicht sehr ernst genommen worden zu sein, da der/die Finder*in es gemeldet hatte aber ignoriert wurde. Deswegen wurde heute die Existenz dieses Exploits öffentlich gemacht.
Es gibt aber mehr oder weniger gute Neuigkeiten. Die Modder wieder!
Die "Blue Sentinel" Mod hat schon davor nen echt guten Job gemacht Cheats und Hacks im Multiplayer zu unterbinden und wurde heute geupdated, um anscheinend auch vor diesem Exploit zu schützen.
https://www.nexusmods.com/darksouls3/mods/723
Ist aber natürlich trotzdem scheiße zu wissen, dass From Software das Problem bisher anscheinend ignoriert hat. Der Elden Ring Community Manager hat aber immerhin nen Report verfasst und an From Software geschickt. Vielleicht bringt das ja was...
Es gibt aber mehr oder weniger gute Neuigkeiten. Die Modder wieder!
Die "Blue Sentinel" Mod hat schon davor nen echt guten Job gemacht Cheats und Hacks im Multiplayer zu unterbinden und wurde heute geupdated, um anscheinend auch vor diesem Exploit zu schützen.
https://www.nexusmods.com/darksouls3/mods/723
Ich kann auf jeden Fall nur empfehlen diese zu installieren. Die PVPer die ich kenne nutzen die eh schon lange und ich hatte sie auch installiert wenn ich zuletzt noch DS3 gespielt hatte.Update: v1.30 has been confirmed to fix the vulnerability. The information and fix for the latest security issue was reported by another researcher who wishes to remain anonymous.
Ist aber natürlich trotzdem scheiße zu wissen, dass From Software das Problem bisher anscheinend ignoriert hat. Der Elden Ring Community Manager hat aber immerhin nen Report verfasst und an From Software geschickt. Vielleicht bringt das ja was...
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
Also, wenn ein exploit in einer Anwendungssoftware es möglich macht, aus einem normalen Anwender einen Admin zu machen, dann ist das sogar eher ein sehr grundlegendes Windows-Problem - außer, man ist standardmäßig als Admin eingeloggt und führt daher sämtliche software als Admin aus, aber das ist dann ein anderes Thema.
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
Was wohl jetzt passiert ist. DS2 login geht nicht mehr, DS3 laut Steam Foren auch nicht mehr.
Allerdings ist das ja temporaer eine sinnvolle Massnahme wenn die Luecke so schwerwiegend ist. Kein Online-Modus kein Exploit fuer den Online-Modus. Da muss man natuerlich hoffen, dass sie es jetzt auch fuer alle Versionen fixen.
Wundert mich eh, dass sowas nicht viel haeufiger ein Problem ist. Glaube ja eher nicht, dass der Netcode der meisten Spiele mit grossem Fokus auf die Sicherheit entwickelt wurde
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
Stimme zu, dass ueber das Spiel alleine wird ein Angreifer ziemlich sicher nicht admin werden koennen. Das braucht es schon noch ne local privilege escalation luecke in Windows.Smutje187 hat geschrieben: ↑23. Jan 2022, 10:32 Also, wenn ein exploit in einer Anwendungssoftware es möglich macht, aus einem normalen Anwender einen Admin zu machen, dann ist das sogar eher ein sehr grundlegendes Windows-Problem - außer, man ist standardmäßig als Admin eingeloggt und führt daher sämtliche software als Admin aus, aber das ist dann ein anderes Thema.
Allerdings wuerde ich sagen, dass es auch ohne Admin-Rechte schlimm genug ist, auch mit “nur” user-rechten kommt man ja an Browser-History/Cookiejar/Addons oder ähnliches, das ist bei nem Privatanwender ja meistens eh schon der Worst-Case.
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
Das war natürlich stark vereinfacht ausgedrückt. Es gibt da natürlich unterschiedliche Angriffsvektoren und Exploits, die genutzt werden.
Allein über win32k kann man sehr viel Schabernack anstellen, weil das nie nach modernen Sicherheitsstandards mit Berechtigungen für Anwendungssoftware etc konzipiert wurde, wie man das zB von Smartphone-Betriebssystemen kennt. Deshalb hat Chromium win32k schon vor Jahren aus den Browser-Contenprozessen geschmissen, weil die Angriffsfläche einfach zu groß ist. Mozilla arbeitet für Firefox gerade daran.
Ich befürchte nur bei Spielen ist man da auf einem wesentlich schlechteren Stand, braucht teilweise aber sehr weitreichende Rechte auf dem System, spätestens wenn irgendwelche Kernel-Treiber für Anticheat und Antitamper dazu kommen.
Allein über win32k kann man sehr viel Schabernack anstellen, weil das nie nach modernen Sicherheitsstandards mit Berechtigungen für Anwendungssoftware etc konzipiert wurde, wie man das zB von Smartphone-Betriebssystemen kennt. Deshalb hat Chromium win32k schon vor Jahren aus den Browser-Contenprozessen geschmissen, weil die Angriffsfläche einfach zu groß ist. Mozilla arbeitet für Firefox gerade daran.
Ich befürchte nur bei Spielen ist man da auf einem wesentlich schlechteren Stand, braucht teilweise aber sehr weitreichende Rechte auf dem System, spätestens wenn irgendwelche Kernel-Treiber für Anticheat und Antitamper dazu kommen.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
Joa, definitiv schlimm genug, das stimmt. Vielleicht sollte Windows mal das Konzept verschiedener Benutzer und -Gruppen einführen, so wie das Unix seit etwa 100 Jahren schon unterstütztBoris hat geschrieben: ↑23. Jan 2022, 10:44Stimme zu, dass ueber das Spiel alleine wird ein Angreifer ziemlich sicher nicht admin werden koennen. Das braucht es schon noch ne local privilege escalation luecke in Windows.Smutje187 hat geschrieben: ↑23. Jan 2022, 10:32 Also, wenn ein exploit in einer Anwendungssoftware es möglich macht, aus einem normalen Anwender einen Admin zu machen, dann ist das sogar eher ein sehr grundlegendes Windows-Problem - außer, man ist standardmäßig als Admin eingeloggt und führt daher sämtliche software als Admin aus, aber das ist dann ein anderes Thema.
Allerdings wuerde ich sagen, dass es auch ohne Admin-Rechte schlimm genug ist, auch mit “nur” user-rechten kommt man ja an Browser-History/Cookiejar/Addons oder ähnliches, das ist bei nem Privatanwender ja meistens eh schon der Worst-Case.
Aber ich erinnere mich wirklich noch an Zeiten, in denen Anwender aus Faulheit einfach standardmäßig Admin waren, dann bringen auch Benutzergruppen nix…
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
Das Konzept hat Windows ja mittlerweile. Im Linuxbereich sieht es was Sicherheit von Consumersoftware übrigens auch oft gar nicht mal so gut aus. Wird nur nicht so häufig attackiert wegen Marktanteil und so.
Ansonsten gibt es eben UAC, allerdings sollte man auch damit möglichst einen Nicht-Admin-Account nutzen, das verhindert viele Exploits. Ich befürchte nur die Mehrheit ist das nicht, auch weil OEMs und die Windows Installation keinen getrennten Admin Account erzwingen.
Ansonsten gibt es eben UAC, allerdings sollte man auch damit möglichst einen Nicht-Admin-Account nutzen, das verhindert viele Exploits. Ich befürchte nur die Mehrheit ist das nicht, auch weil OEMs und die Windows Installation keinen getrennten Admin Account erzwingen.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
mhm, ich nutze ja Admin Account dauerhaft, und habe zusätzlich auch noch die UAC Abfrage einfacher dauerhaft abgeschaltet.. naja ist ja nur mein HeimPC. ^^
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
OK, das führt jetzt eigentlich zu weit, aber what the actual fck
https://de.m.wikipedia.org/wiki/Benutzerkontensteuerung hat geschrieben:Um in Windows XP den Kalender durch klicken auf die Uhrzeit abrufen zu können, sind Administratorrechte erforderlich. Diese Probleme wurden früher oft dadurch umgangen, dass an Einbenutzerrechnern stets mit Administratorrechten gearbeitet wurde.
Re: Zeit für einen sachlichen Dark Souls/Bloodborne-Thread
UAC abschalten ist eine extrem schlechte Idee, damit bist du sicherheitstechnisch auf dem Stand von Windows XP...
Edit: Wahrscheinlich wäre es besser das Thema in einen eigenen Thread auszulagern.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Re: Schwere Sicherheitslücke im Onlinemodus von Dark Souls
Mittlerweile gibts ne Bestaetigung, dass die Server tatsaechlich aus diesem Grund abgeschaltet sind
https://twitter.com/DarkSoulsGame/statu ... 7009071108PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
Servers for Dark Souls: PtDE will join them shortly.
We apologize for this inconvenience.
[…]
This downtime does not affect PvP servers for Xbox or PlayStation consoles.
Re: Schwere Sicherheitslücke im Onlinemodus von Dark Souls
sind halt keine PC-Entwickler. Hacks und ähnliches sind eben einer der großen Nachteile dieser Plattform.
eigentlich ist auch steam hier stärker in die Verantwortung zu nehmen.
eigentlich ist auch steam hier stärker in die Verantwortung zu nehmen.
Re: Schwere Sicherheitslücke im Onlinemodus von Dark Souls
Warum sind das keine PC Entwickler wenn sie seit mittlerweile Jahren auch PC Versionen rausbringen? Außerdem haben die Konsolenversionen grundsätzlich die gleichen Bugs, das Betriebssystem fängt da nur einen Großteil der Auswirkungen auf das System ab.
Das Problem dürfte eher sein dass wie beim Großteil der Software Sicherheitsaspekten einfach zu wenig Aufmerksamkeit gewidmet wird. Das wird auch für Spieleentwickler immer relevanter werden, vor allem da mittlerweile fast jedes Spiel eine Onlinekomponente hat.
Das Problem dürfte eher sein dass wie beim Großteil der Software Sicherheitsaspekten einfach zu wenig Aufmerksamkeit gewidmet wird. Das wird auch für Spieleentwickler immer relevanter werden, vor allem da mittlerweile fast jedes Spiel eine Onlinekomponente hat.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Re: Schwere Sicherheitslücke im Onlinemodus von Dark Souls
Streng genommen geht doch nicht aus dem Tweet hervor, dass die Server wegen dieses aktuellen RCE-Exploits abgestellt wurden? Da steht nicht einmal, dass die Server aus Sicherheitsgründen oder explizit Nachforschungen in die Sicherheitsrichtung abgeschaltet wurden, sondern nur obfuskiert wegen "recent reports of an issue".Boris hat geschrieben: ↑23. Jan 2022, 15:07 Mittlerweile gibts ne Bestaetigung, dass die Server tatsaechlich aus diesem Grund abgeschaltet sind
[...]
https://twitter.com/DarkSoulsGame/statu ... 7009071108
Aber ja, die Schlussfolgerung ist mit ca. 99,9% Wahrscheinlichkeit trotzdem korrekt.
Re: Schwere Sicherheitslücke im Onlinemodus von Dark Souls
wenn so etwas einem großen Entwickler wie From Software passieren kann warum dann nicht auch einem Indie-Entwickler oder noch schlimmer ein Scam-Entwickler, der so etwas ausnutzt. wie gesagt Steam ist hier gefordert.Lurtz hat geschrieben: ↑23. Jan 2022, 15:34 Warum sind das keine PC Entwickler wenn sie seit mittlerweile Jahren auch PC Versionen rausbringen? Außerdem haben die Konsolenversionen grundsätzlich die gleichen Bugs, das Betriebssystem fängt da nur einen Großteil der Auswirkungen auf das System ab.
Das Problem dürfte eher sein dass wie beim Großteil der Software Sicherheitsaspekten einfach zu wenig Aufmerksamkeit gewidmet wird. Das wird auch für Spieleentwickler immer relevanter werden, vor allem da mittlerweile fast jedes Spiel eine Onlinekomponente hat.