LukeYui, автор анти-чита для Dark Souls 3, сообщил порталу VGC, что Bandai Namco была осведомлена о наличии опасной уязвимости в серии Dark Souls за несколько лет до недавних инцидентов:
О наличии серьезной ошибки издателя оповестили еще в 2019 году, затем вновь в 2020. Однако с тех пор уязвимость вида RCE, позволяющая удаленно запустить вредоносный код на компьютере пользователя, исправлена не была.
В своем письме новостному изданию, LukeYui рассказывает:
«Я модифицировал несколько других игр с онлайновым компонентом, и ничто не приблизилось к тому, насколько "сломана" сетевая игра в серии Souls.
Создается впечатление, что онлайн "наслаивается" на однопользовательскую игру, а о безопасности не задумываются. Поразительно, как много игровых структур заносятся в память сетевых пакетов и отправляются другим игрокам, а затем используются непосредственно в игре принимающего игрока. Практически отсутствуют какие-либо проверки целостности данных.
Не помогает и способ создания исполняемых файлов. Например, в Dark Souls 3 рандомизация расположения адресного пространства (ASLR) отключена, а кодовые страницы игры помечены как Чтение-Запись-Исполнение (RWE) вместо только чтения (RE only), что значительно упрощает эксплуатацию уязвимостей вида RCE.
Я подозреваю, что по иронии судьбы эти решения были приняты специально для того, чтобы облегчить внедрение анти-чита From Software, который бесполезен для остановки большинства читеров».
В дальнейшие подробности моддер решил не вдаваться. Отмечается, что более детальное описание эксплойта может позволить использовать уязвимость против игроков на консолях, даже без необходимости читеру как-то модифицировать свою консоль.
Разочаровавшись бездействием со стороны студии, LukeYui решил заняться разработкой собственного анти-чита. Однако, как и другие оберегающие от читеров модификации, они запрещены политикой компании и могут наказываться баном.
Связи с тем, что данная уязвимость была обнаружена в каждой части серии, игроки выказывают немалое беспокойство за безопасность игры в другие проекты студии, в том числе за грядущую Elden Ring:
