Bandai Namco stänger ner Dark Souls PVP-servrar på grund av kritiskt säkerhetsbrott

44 1 minute read

Utnyttjad kan sårbarheten orsaka allvarlig skada på spelarnas datorer.

Den officiella redovisningen av Mörka själar kommunicerar på Twitter som PVP-servrarna för Dark Souls 3, Dark Souls 2 och Dark Souls: Remastrad har tillfälligt stängts på PC. Det tilläggs att de av Dark Souls: Prepare to Die Edition kommer följa” snart “.

mörka själar online inte tillgänglig på PC

Mycket få detaljer ges om orsaken till detta plötsliga beslut, men vi lär oss mer om det på Reddit. Under de senaste dagarna har en kritisk säkerhetsbrist upptäckts i källkoden för multiplayer-delen av titlar från FromSoftware-studion.

twitter tweet

Detta är en typ sårbarhet Exekvering av fjärrkod (RCE), som kan tillåta hackare att fjärrexekvera skadlig kod på en dator utan förhandstillstånd och därför ta kontroll över maskinen, göra den oanvändbar eller stjäla känsliga personuppgifter (inloggning, bankinformation…).

Säkerhetsbristen som utnyttjades live på Twitch

På en Twitch-ström från kanalen The__Grim__Sleeper (som börjar 1:20:20 i videon nedan), kan vi se en tillämpning av utnyttjandet av denna säkerhetsbrist. Spelet börjar krascha, sedan hör vi robotrösten från Windows-diktionsverktyget attackera streamerns sätt att spela. Det senare indikerar att ett PowerShell-fönster har öppnats på hans dator, vilket bekräftar ett övertagande av fjärrkontrollen.

Enligt de första tillgängliga elementen har hackern bakom denna åtgärd inga skadliga avsikter. Han skulle ha varnat FromSoftware för denna sårbarhet och i avsaknad av reaktion från studion skulle han ha beslutat att hacka livestreamers för att tvinga utvecklarnas hand och pressa dem att reagera.

Bandai Namco, utgivare av Mörka själarkommenterade på Reddit-tråden i fråga: ” Tack så mycket för varningen, en rapport om detta ämne lämnades till berörda interna team tidigare idag “. Några timmar senare gjordes meddelandet om stängningen av servrarna officiellt.