Potrivit unui raport realizat de Dexerto, vulnerabilitatea punea în pericol doar jucătorii PC, care jucau online, scrie The Verge.

Vulnerabilitatea putea afecta Dark Souls, Dark Souls 2 și jocul Elden Ring, ce se va lansa în anul 2022.

Dark Souls 3 permitea hackerilor să acceseze calculatoarele jucătorilor

Ca urmare a problemei, serverele pentru mai multe jocuri din seria Dark Souls au fost închise. Vulnerabilitatea a fost observată în timpul unei transmisiuni live pe Twitch, ce îi aparținea The__Grim__Sleeper. Acesta se juca Dark Souls 3 și transmitea pe Internet runda. 

La finalul transmisiunii, jocul utilizatorului s-a blocat brusc. Vocea robotică a generatorului textului în vorbire, din sistemul de operare Microsoft, a început să vorbească despre cum a jucat The__Grim__Sleeper. În plus, PowerShell s-a deschis singur, un semn că un hacker a folosit programul pentru a se folosi de un cod specific, prin care a controlat generatorul. Recent, Microsoft a cumpărat Activision Blizzard, cu 70 de miliarde de dolari.

Dark Souls 3 permitea hackerilor să acceseze calculatoarele jucătorilor, vulnerabilitate observată recent. 

Chiar dacă, în cazul The__Grim__Sleeper, hacker-ul nu a încercat să acceseze datele personale ale utilizatorului, vulnerabilitate e periculoasă.

Potrivit unui mesaj publicat pe Internet, acest hacker a aflat de vulnerabilitate și voia să contacteze dezvoltatorul jocului Dark Souls, FromSoftware, pentru a remedia situația. 

Se pare că acesta a fost ignorat de companie. Ca urmare, a încercat că acceseze calculatoarele jucătorilor care transmiteau live, pentru a atrage atenția asupra vulnerabilității ce permitea hackerilor să acceseze calculatoarele, cu ajutorul jocului Dark Souls 3. 

Dark Souls 3 includea una dintre cele mai periculoase vulnerabilități

Vulnerabilitatea Dark Souls 3 face parte din categoria RCE (remote code execution), ce permite executarea unui cod de la distanță. Aceste riscuri sunt considerate unele dintre cele mai periculoase. RCE pot fi folosite de hackeri pentru a accesa calculatoarele și pentru a fura informații importante. 

Blue Sentinel, o funcționalitate ce blochează metodele de trișare în Dark Souls 3, a fost actualizată pentru a protejată împotriva vulnerabilității RCE. 

Potrivit unui mesaj publicat pe platforma Reddit, chiar dacă Dark Souls 3 permitea hackerilor să acceseze calculatoarele, doar 4 persoane știau cum să profite de vulnerabilitate. Două dintre acestea erau dezvoltatori Blue Sentinel. Celelalte două ar fi persoanele care ar fi încercat să avertizeze dezvoltatorii despre acest risc. 

„Mulțumim pentru semnal, un raport pe acest subiect a fost depus la echipele interne importante, la începutul acestei zilei, și apreciem informația!” a scris un reprezentant Bandai Namco, distribuitorul Dark Souls. 

Potrivit The Verge, FromSoftware și Bandai Namco par să rezolve vulnerabilitatea prin care Dark Souls permite hackerilor accesul în PC-uri. 

Printre serverele închise în urma acestei situații se numără Dark Souls: Remastered, Dark Souls 2 și Dark Souls 3.