O que acabou de acontecer? Ser capaz de invadir o jogo de outro jogador é uma das características definidoras da série Dark Souls, mas parece que esse recurso pode ser usado para alguns propósitos muito nefastos. Ontem (domingo, 23 de janeiro), a Bandai Namco e a From Software anunciaram que os servidores PvP dos três títulos foram temporariamente suspensos devido a uma vulnerabilidade de segurança que poderia permitir que um invasor executasse código em um PC remotamente.
O Kotaku relata que a exploração de execução remota de código (RCE) de Dark Souls foi exposta durante uma transmissão ao vivo de Dark Souls 3 alguns dias atrás. Você pode ver neste clipe da NSFW (jurado) o quão chocado The__Grim__Sleeper fica quando ele é invadido, o jogo trava e alguns text-to-speech começam a ser reproduzidos.
O usuário do Twitter @SkeleMann e vários subreddits confirmaram a vulnerabilidade do Dark Souls RCE, incluindo esta comunidade Elden Ring que afirma que também funcionará no próximo título, um dos jogos mais esperados do ano.
PSA – DARK SOULS 3 – PC#DarkSouls3 #Almas escuras
Ei pessoal
No PC, há uma nova e muito séria exploração que assola Dark Souls 3, que pode causar danos duradouros ao seu computador.
Isso pode bloquear seu PC, permitir que suas informações de login sejam compartilhadas ou executar programas em segundo plano. 1/?
– SkeleMann (@SkeleMann) 22 de janeiro de 2022
Acredita-se que a pessoa que invadiu o stream não seja um hacker no sentido tradicional. É alguém que sabe há muito tempo sobre o exploit e tentou avisar a From Software sobre isso, mas sentiu que a empresa os ignorou. Como tal, a pessoa invadiu o fluxo para chamar mais atenção para a vulnerabilidade RCE, que poderia ser usada para bloquear PCs, roubar informações e executar programas em segundo plano.
A Bandai Namco respondeu no Reddit aos relatos da exploração, confirmando que as informações foram enviadas às equipes relevantes. A conta oficial do Twitter de Dark Souls também postou o seguinte Tweet:
“Servidores PvP para Dark Souls 3, Dark Souls 2 e Dark Souls: Remastered foram temporariamente desativados para permitir que a equipe investigue relatórios recentes de um problema com serviços online. Servidores para Dark Souls: PtDE se juntarão a eles em breve.” Os servidores PvP para consoles Xbox e PlayStation não são afetados.
O mod Blue Sentinel feito por fãs usado anteriormente contra um hack destruidor de jogos salvo foi atualizado para proteger contra a vulnerabilidade RCE. Acredita-se que o último exploit não esteja circulando na natureza e que apenas cerca de quatro pessoas diretamente envolvidas com o Blue Sentinel saibam como usá-lo.
