PC piraté par Dark Souls : découverte d’une faille de sécurité alarmante dans le jeu

0
1070

Un utilisateur a pris le contrôle d’un ordinateur étranger grâce à Dark Souls 3. Le piratage pourrait aussi concerner Elden Ring, les fans tirent la sonnette d’alarme.

Une faille de sécurité dans Dark Souls 3 permet à des pirates de s’introduire dans des PC étrangers et même de les détruire complètement. C’est ce que révèlent des articles de presse concordants de (The Verge) et Inven (Gglobal).

Selon eux, lors d’une transmission du streamer Dark Souls (The Grim Sleeper), le jeu se serait soudainement fermé et la fonction de texte à la voix de Microsoft Powershell aurait été activée. Un inconnu s’en est alors servi pour insulter le streamer, mais il n’y a pas eu de dégâts.

Que s’était-il passé?

Le pirate utilise apparemment un exploit RCE (Remote Code Execution). Celui-ci permet théoriquement de lancer n’importe quel type de programme sur un ordinateur étranger et d’en prendre ainsi le contrôle complet. Dans les cas extrêmes, le RCE permet également de détruire des ordinateurs.

Qui est derrière tout ça

L’attaque dans le cas de The Grim Sleeper n’a apparemment pas été motivée par une intention malveillante : Il ressort d’un message publié dans le (SpeedSouls-Discord) que l’auteur de l’attaque voulait attirer l’attention sur la faille de sécurité. Auparavant, ses appels à l’aide adressés au développeur FromSoftware auraient été ignorés.

Qu’est-ce que le RCE

Cet exploit permet potentiellement à un pirate de lancer n’importe quel logiciel sur un autre PC via Internet. (Selon Kaspersky), il s’agit de l’une des vulnérabilités informatiques les plus dangereuses. Les pirates pourraient bloquer les PC, voler des données telles que des mots de passe, exécuter des logiciels malveillants et bien plus encore.

En décembre 2021, la faille de sécurité Log4Shell a été rendue publique – par son biais, des services comme Netflix ou des jeux comme Minecraft sont devenus un danger potentiel.

Comment puis-je me protéger ?
Les joueurs sont vivement encouragés à jouer à tous les jeux de FromSoftware hors ligne. L’exploit RCE ne fonctionne que si les utilisateurs concernés jouent en ligne, explique (Aaron Alford d’Inven Global). Le projet anti-triche Blue Sentinel, créé par la communauté, a en outre eu vent du piratage et travaille désormais à un (correctif non officiel) – en collaboration avec l’attaquant sur The Grim Sleeper.

Que dit le fabricant

Selon Blue Sentinel, le community manager d’Elden Ring aurait déjà été informé. Un employé de Bandai Namco a écrit : « Un rapport a été transmis à l’équipe de développement interne. Nous sommes très reconnaissants pour le signalement de la communauté ». Aucune déclaration n’a encore été faite concernant un patch officiel.

Update : Les développeurs annoncent maintenant sur Twitter la fermeture complète et temporaire des serveurs PvP. Ils travaillent sur un problème non spécifié avec les services en ligne.

Quels jeux sont concernés

Selon Blue Sentinel, outre Dark Souls 3, Dark Souls 1 et 2 ainsi que les versions remasterisées pourraient être concernés. Comme le prochain Elden Ring fonctionne sur le même moteur, la faille RCE pourrait également y apparaître, prévient le collectif. FromSoftware n’a pas encore pris position à ce sujet.