Comme si Dark Souls 3 n’était pas déjà assez difficile, y jouer en ligne pourrait ouvrir votre ordinateur à des acteurs malveillants pour qu’ils s’introduisent, volent des données sensibles et les briquent complètement, s’ils le souhaitent.
Un rapport de Dexerto affirme que jouer au jeu populaire en ligne s’accompagne d’une vulnérabilité d’exécution de code à distance (RCE). Les RCE sont généralement considérés parmi les vulnérabilités les plus dangereuses, car ils permettent à des tiers d’exécuter n’importe quel code sur l’appareil concerné, y compris les rançongiciels, les logiciels malveillants, les voleurs d’informations et à peu près n’importe quoi d’autre.
La vulnérabilité a été démontrée sur un flux en direct de The__Grim__Sleeper, qui diffusait le jeu pour ses plus de 70 000 téléspectateurs sur Twitch lorsque le jeu s’est écrasé, un Microsoft PowerShell s’est ouvert de lui-même et la fonction de synthèse vocale a été déclenchée, provoquant le robotique de Microsoft. voix pour commencer à critiquer les compétences du streamer.
Attirer l’attention sur le problème
Aussi comique et inoffensive que puisse paraître la scène, le message a été reçu haut et fort. En fait, il s’avère que l’essentiel était de transmettre le message, car le pirate à l’origine de l’attaque a d’abord tenté de contacter FromSoftware, les développeurs de Dark Souls, pour sensibiliser le public au problème, mais n’a rencontré aucun silence.
Ce n’est qu’alors que le pirate a décidé de démontrer la puissance de la vulnérabilité devant un large public, et cela semble avoir fonctionné.
FromSoftware a maintenant fermé ses serveurs pour Dark Souls, Dark Souls 2 et Dark Souls 3, qui semblent tous être vulnérables à la faille.
On craint même que son premier jeu à venir, Elden Ring, ne soit également vulnérable, la société promettant d’enquêter.
Selon un rapport sur The Verge, le mod anti-triche pour Dark Souls 3, appelé Blue Sentinel, qui a été développé par la communauté du jeu, a été corrigé pour protéger les terminaux contre la vulnérabilité, tandis que Bandai Namco, l’éditeur du jeu, s’est rendu sur Reddit. pour remercier la communauté d’avoir attiré son attention sur la faille.
Les serveurs devraient revenir en ligne une fois le problème définitivement résolu.
Via : The Verge