PC violato da Dark Souls: scoperta allarmante vulnerabilità di sicurezza nel gioco

0
611

Un utente ha ottenuto il controllo di un computer straniero attraverso Dark Souls 3. L’hack potrebbe colpire anche Elden Ring, i fan stanno lanciando l’allarme.

Attraverso una vulnerabilità di sicurezza in Dark Souls 3, gli hacker possono penetrare nei PC di altre persone e persino distruggerli completamente. Questo è il risultato dei rapporti dei media concomitanti di (The Verge) e Inven (Gglobal).

Secondo il rapporto, durante una trasmissione dello streamer di Dark Souls (The Grim Sleeper), il gioco si è chiuso improvvisamente e la funzione text-to-speech di Microsoft Powershell è stata attivata. Una persona sconosciuta aveva poi insultato lo streamer con esso, ma non si era verificato alcun danno.

Che cosa era successo?

L’hacker apparentemente usa un exploit RCE (Remote Code Execution). Con questo, si può teoricamente avviare qualsiasi tipo di programma su un computer straniero e ottenere così il controllo completo. In casi estremi, RCE può anche essere usato per distruggere i computer.

Chi c’è dietro?

L’attacco nel caso di The Grim Sleeper non era apparentemente maligno: Un messaggio nel (SpeedSouls-Discord) mostra che l’attaccante voleva attirare l’attenzione sulla vulnerabilità della sicurezza. In precedenza, le sue richieste di aiuto allo sviluppatore FromSoftware erano state ignorate.

Che cos’è RCE?

Attraverso l’exploit, un hacker può potenzialmente lanciare qualsiasi software via Internet su un altro PC. (Secondo Kaspersky), è una delle vulnerabilità informatiche più pericolose di tutte. Gli hacker potrebbero bloccare i PC, rubare dati come le password, eseguire malware e molto altro.

Nel dicembre 2021, la vulnerabilità Log4Shell è diventata nota – attraverso di essa, servizi come Netflix o giochi come Minecraft sono diventati un potenziale pericolo.

Come posso proteggermi?

I giocatori sono invitati a giocare a tutti i giochi FromSoftware solo offline in questo momento. L’exploit RCE funziona solo quando gli utenti colpiti giocano online, secondo (Aaron Alford di Inven Global). Anche il progetto anti-cheat creato dalla comunità, Blue Sentinel, è venuto a conoscenza dell’hack e ora sta lavorando su un (unofficial fix) – insieme all’attaccante di The Grim Sleeper.

Cosa dice il produttore?

Secondo Blue Sentinel, il community manager di Elden Ring è già stato informato. Un dipendente di Bandai Namco ha scritto: “Un rapporto in tal senso è stato inoltrato al team di sviluppo interno. Siamo molto grati per le informazioni della comunità”. Non ci sono ancora notizie su una patch ufficiale.

Update: Gli sviluppatori annunciano ora su Twitter che chiuderanno temporaneamente i server PvP completamente. Stanno lavorando su un problema non specificato con i servizi online.

Quali giochi sono interessati?

Secondo Blue Sentinel, Dark Souls 1 e 2 così come le versioni remaster potrebbero essere interessate oltre a Dark Souls 3. Poiché il prossimo Elden Ring gira anche sullo stesso motore, la vulnerabilità RCE potrebbe verificarsi anche lì, avverte il collettivo. FromSoftware non ha ancora preso una posizione su questo.