PC gehackt door Dark Souls: Alarmerend beveiligingslek ontdekt in het spel

0
564

Een gebruiker kreeg de controle over een buitenlandse computer via Dark Souls 3. De hack kan ook invloed hebben op Elden Ring, fans luiden de noodklok.
Door een beveiligingslek in Dark Souls 3 kunnen hackers de pc’s van anderen binnendringen en zelfs volledig vernielen. Dit is het resultaat van concurrerende mediaberichten van (The Verge) en Inven (Global).

Volgens het rapport werd tijdens een uitzending van de Dark Souls streamer (The Grim Sleeper) het spel plotseling afgesloten en werd de tekst-naar-spraak functie van Microsoft Powershell geactiveerd. Een onbekend persoon had toen de streamer ermee beledigd, maar er was geen schade ontstaan.

Wat was er gebeurd?

De hacker gebruikt blijkbaar een RCE exploit (Remote Code Execution). Hiermee kan men theoretisch elk soort programma starten op een vreemde computer en zo volledige controle krijgen. In extreme gevallen kan RCE ook worden gebruikt om computers te vernietigen.

Wie zit erachter?

De aanval in het geval van The Grim Sleeper was blijkbaar niet kwaadaardig: Een bericht in de (SpeedSouls-Discord) laat zien dat de aanvaller de aandacht wilde vestigen op het beveiligingslek. Eerder werden zijn oproepen om hulp aan de ontwikkelaar FromSoftware genegeerd.

Wat is RCE?

Via de exploit kan een hacker software via het internet op een andere pc starten. (Volgens Kaspersky), is het een van de gevaarlijkste IT kwetsbaarheden van allemaal. Hackers kunnen pc’s vergrendelen, gegevens zoals wachtwoorden stelen, malware uitvoeren en nog veel meer.

In december 2021 werd de Log4Shell-kwetsbaarheid bekend – hierdoor werden diensten als Netflix of games als Minecraft een potentieel gevaar.

Hoe kan ik mezelf beschermen?

Gamers worden dringend verzocht alle FromSoftware-games op dit moment alleen offline te spelen. De RCE-exploit werkt alleen wanneer getroffen gebruikers online spelen, aldus (Aaron Alford van Inven Global). Het door de gemeenschap opgerichte anti-cheat project Blue Sentinel kreeg ook lucht van de hack en werkt nu aan een (onofficiële fix) – samen met de aanvaller op The Grim Sleeper.

Wat zegt de fabrikant?

Volgens Blue Sentinel is de gemeenschapsmanager van Elden Ring al ingelicht. Een medewerker van Bandai Namco schreef: “Een rapport van deze strekking is doorgestuurd naar het interne ontwikkelingsteam. We zijn erg dankbaar voor de informatie uit de gemeenschap.” Er is nog niets bekend over een officiële patch.

Update: De ontwikkelaars kondigen nu op Twitter aan dat ze de PvP-servers tijdelijk helemaal zullen sluiten. Ze werken aan een niet nader gespecificeerd probleem met de online diensten.

Welke spelletjes zijn beïnvloed?

Volgens Blue Sentinel zouden naast Dark Souls 3 ook Dark Souls 1 en 2 en de remaster-versies getroffen kunnen zijn. Aangezien de aankomende Elden Ring ook op dezelfde engine draait, zou de RCE-kwetsbaarheid ook daar kunnen optreden, waarschuwt het collectief. FromSoftware heeft hier nog geen standpunt over ingenomen.