Una pericolosa esecuzione di codice da remoto (RCE, remote code execution) trovata nei codici di sistema di Dark Souls 3 potrebbe permettere ad un hacker di prendere il controllo del computer, secondo un rapporto di Dexerto. La vulnerabilità mette a rischio solo i giocatori PC che giocano online e potrebbe (potenzialmente) influenzare anche Dark Souls, Dark Souls 2, e l’imminente Elden Ring. I server dei titoli della FromSoftware sono stati chiusi in via precauzionale.
L’exploit è stato visto in azione la prima volta durante la live stream su Twitch di Dark Souls 3 da parte dell’utente The__Grim__Sleeper. Alla fine dello stream (al minuto 1:20:22), il gioco si blocca, e la voce robotica appartenente al generatore di Microsoft text-to-speech improvvisamente inizia a criticare il suo gameplay. L’utente ha poi riportato che Microsoft PowerShell si sia aperto da solo, un chiaro segno che un hacker ha utilizzato il programma per eseguire uno script che ha attivato il text-to-speech in primis.
Non si trattava sicuramente di un hacker dannoso (un post sul Discord dell’utente rivela le reali intenzioni dell’hacker) Secondo il post, l’hacker sapeva della vulnerabilità e ha cercato di contattare gli sviluppatori di Dark Souls, ovvero la FromSoftware per rendere noto il problema. È stato ignorato, così ha iniziato a usare l’hack sugli streamer per attirare l’attenzione sul problema reale e concreto.
Se invece un hacker “cattivo” avesse scoperto prima questo problema, il risultato sarebbe potuto essere peggiore. RCE è una delle vulnerabilità più pericolose, come notato da Kaspersky. Permette agli hacker di eseguire un codice dannoso sul computer della loro vittima, causando danni irreparabili, e potenzialmente rubando informazioni sensibili mentre sono collegati a quest’ultimo: sarebbe un vero e proprio disastro per la privacy delle persone.
Blue Sentinel, una mod anti-cheat realizzata dalla community per Dark Souls 3, è stata modificata per proteggere contro la vulnerabilità RCE. In un post sul subreddit r/darksouls3, un utente spiega che solo quattro persone sanno come eseguire l’hack RCE, due dei quali sono sviluppatori della Blue Sentinel, e gli altri due sono persone “che hanno lavorato ad esso”, possibilmente riferendosi agli individui che hanno contribuito a scoprire il problema.
Un rappresentante di Bandai Namco, l’editore di Dark Souls, ha commentato un post su Reddit in risposta al problema, affermando: “Grazie mille per il ping, un rapporto su questo argomento è stato presentato ai team interni oggi, le informazioni sono molto apprezzate!”
PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
Servers for Dark Souls: PtDE will join them shortly.We apologize for this inconvenience.
— Dark Souls (@DarkSoulsGame) January 23, 2022
Sembra che la FromSoftware e la Bandai Namco stiano affrontando il problema nel migliore dei modi. La scorsa domenica mattina, l’account Twitter di Dark Souls ha annunciato che i server PvP per Dark Souls: Remastered, Dark Souls 2 e Dark Souls 3 sono stati temporaneamente chiusi “per consentire al team di indagare sulle recenti segnalazioni di un problema con i servizi online.” Aggiunge che anche i server di Dark Souls: Prepare to Die Edition saranno presto disattivati.
Questo riguarda solo i giocatori di PC: se stai giocando su PlayStation o Xbox, è ancora possibile giocare online. La compagnia non ha ancora suggerito quando i server riapriranno, e in che modalità.
Fonte: The Verge