Les problèmes de sécurité de Dark Souls 3 qui ont entraîné la mise hors ligne de ses serveurs PvP se préparent depuis longtemps, selon la personne qui l’a porté à l’attention du public avec un exploit très médiatisé.
Selon un entretien avec Fanbytel’auteur de l’attaque de janvier – qui consistait en planter le jeu d’un streamer puis obligeant leur ordinateur à lire du texte copypasta via la fonction de synthèse vocale de Windows – passe par nrssr pour des raisons de confidentialité. Ils ont réussi le piratage pour sensibiliser à une faille de sécurité critique qu’ils avaient soulevée en privé avec le support client de Bandai Namco au début de décembre 2021. Une réponse de l’équipe de support a déclaré qu’elle transmettrait le rapport de nrssr aux équipes de sécurité travaillant sur le jeu, mais il apparemment pris son temps.
« Compte tenu des antécédents de FromSoftware en matière de correction d’exploits dans leurs jeux en ligne, je ne m’attendais pas à ce qu’ils agissent rapidement », a déclaré nrssr à Fanbyte. « Je voulais m’assurer que la communauté avait une forme de protection dès que possible. »
Ce problème est particulièrement troublant car il permet aux pirates de prendre le contrôle des fonctions du système de leur victime même au-delà des limites du jeu ; dans le langage de la sécurité informatique, il s’agit d’une vulnérabilité d’exécution de code à distance (RCE). Heureusement, nrssr dit qu’ils n’ont exploité cette vulnérabilité qu’une seule fois pour attirer l’attention et n’ont jamais publié les informations sur la façon de la reproduire au public.
La mauvaise nouvelle est que d’autres chercheurs en sécurité communautaire ont trouvé la même vulnérabilité sous-jacente dans le code de Anneau d’Eldentest de réseau précédent, selon nrssr. Cela ne signifie pas que cela entraînera les mêmes problèmes, car le fonctionnement d’Elden Ring pourrait ne pas permettre un exploit similaire. Même si c’est le cas, FromSoftware corrige peut-être furieusement le problème en ce moment à cause de toute cette nouvelle attention du public.
Nous avons contacté Bandai Namco plus tôt cette semaine pour voir s’il avait une réponse à ces problèmes de sécurité liés à Souls et nous n’avons pas encore eu de réponse de la société.
Un autre moddeur de sécurité craint le Le jour de la sortie d’Elden Ring pourrait être « un paysage d’enfer » en raison de la réapparition et de l’exploitation de problèmes de sécurité connus des jeux précédents.