Um utilizador ganhou o controlo de um computador estrangeiro através de Dark Souls 3. O hack pode também afectar Elden Ring, os fãs estão a soar o alarme.
Por uma vulnerabilidade de segurança em Dark Souls 3, os hackers podem penetrar nos PCs de outras pessoas e até destruí-los completamente. Este é o resultado de reportagens concorrentes dos media de (The Verge) e Inven (Gglobal).
De acordo com o relatório, durante uma transmissão do Dark Souls streamer (The Grim Sleeper), o jogo fechou subitamente e a função texto-fala do Microsoft Powershell foi activada. Uma pessoa desconhecida tinha então insultado a serpentina com ela, mas não tinha ocorrido qualquer dano.
W
Table of Contents
O que tinha acontecido?
O hacker aparentemente usa uma exploração RCE (Remote Code Execution). Com isto, pode-se teoricamente iniciar qualquer tipo de programa num computador estrangeiro e assim obter um controlo completo. Em casos extremos, o RCE também pode ser utilizado para destruir computadores.
Quem está por detrás disto?
O ataque no caso de The Grim Sleeper não foi aparentemente malicioso: Uma mensagem no (SpeedSouls-Discord) mostra que o atacante queria chamar a atenção para a vulnerabilidade de segurança. Anteriormente, os seus pedidos de ajuda ao programador FromSoftware tinham sido ignorados.
O que é RCE?
Através da exploração, um hacker pode potencialmente lançar qualquer software através da Internet num outro PC. ( De acordo com Kaspersky), é uma das vulnerabilidades informáticas mais perigosas de todas. Os hackers poderiam bloquear PCs, roubar dados tais como palavras-passe, executar malware e muito mais.
Em Dezembro de 2021, a vulnerabilidade da Log4Shell tornou-se conhecida – através dela, serviços como Netflix ou jogos como Minecraft tornaram-se um perigo potencial.
Como me posso proteger?
Os jogos são instados a jogar todos os jogos FromSoftware offline apenas neste momento. A exploração RCE só funciona quando os utilizadores afectados jogam online, de acordo com (Aaron Alford da Inven Global). O projecto anti-batota Blue Sentinel, criado pela comunidade, também teve o vento da pirataria e está agora a trabalhar num ( conserto não oficial) – juntamente com o atacante no The Grim Sleeper.
W☻
O que diz o fabricante?
De acordo com a Blue Sentinel, o gestor comunitário de Elden Ring já foi informado. Um funcionário da Bandai Namco escreveu: “Um relatório para este efeito foi enviado à equipa interna de desenvolvimento. Estamos muito gratos pela informação da comunidade”. Ainda não há nenhuma palavra sobre um remendo oficial.
Update: Os programadores anunciam agora no Twitter que encerrarão temporariamente os servidores PvP por completo. Estão a trabalhar num problema não especificado com os serviços em linha.
PvP servers for Dark Souls 3, Dark Souls 2, e Dark Souls: Remastered foram temporariamente desactivados para permitir à equipa investigar relatórios recentes de um problema com serviços online.
Servidores para Almas Negras: PtDE juntar-se-á a eles em breve.Pedimos desculpa por este inconveniente.
– Dark Souls (@DarkSoulsGame) Janeiro 23, 2022
Que jogos são afectados?
De acordo com Blue Sentinel, Dark Souls 1 e 2, bem como as versões remasterizadas podem ser afectadas para além de Dark Souls 3. Uma vez que o próximo Anel Elden Ring também funciona com o mesmo motor, a vulnerabilidade do RCE também pode ocorrer aí, o colectivo adverte. FromSoftware ainda não tomou uma posição sobre isto.
