Dark Souls 3-servere har stengt etter nyheter om hackutnyttelse

PvP-serverne for Dark Souls 3 har blitt stengt etter at en ny utnyttelse dukket opp som kunne la kriminelle utføre ondsinnet kode på spillernes datamaskiner.

En ny sikkerhetssårbarhet, en ekstern kjøring av kode (RCE), har blitt oppdaget Dark Souls 3; rapportert av Dexerto og i festede tråder av moderatorer på Dark Souls 3 subreddit. PvP-funksjonaliteten til spillet har blitt suspendert for å beskytte brukere som svar.

Servere for Dark Souls: Remastret, Dark Souls 2 og Dark Souls: PtDE har også blitt midlertidig stengt.

Når denne artikkelen ble skrevet, ser det ut til at utnyttelsen som plager spillet er full-on malware som kan forårsake alvorlig og varig skade på spillerens skrivebord. Hacket er imidlertid ennå ikke ute i naturen, noe som betyr at andre hackere ikke ser ut til å ha tilgang til det.

Det ser ut til at bare spillere som spiller online er i faresonen, med antydninger om at det kan påvirke Dark Souls, Dark Souls 2 og det kommende Elden Ring-spillet også.

Bedriften ble faktisk tatt på Rykke under The_Grim_Sleepers stream av spillet. På slutten av strømmen krasjer spillet og en robotstemme, som stammer fra Microsofts tekst-til-speak-generator, begynner å kritisere spillingen fra The_Grim_Sleeper.

Brukeren rapporterte da at Microsoft Powershell åpnet seg selv, noe som er et tegn på at en hacker brukte programmet til å kjøre skriptet som aktiverte tekst-til-tale-funksjonen.

Som et resultat har serverne blitt stengt og spillere oppfordres til å spille i offline-modus eller med en Blue Sentinel lapp.

Blue Sentinel er en fellesskapslaget anti-jukse-mod for spillet og har nå blitt lappet mot RCE-hullet. Denne moden har blitt brukt til å løse lignende, om ikke mindre farlige, problemer tidligere.

Noen har imidlertid antydet at hackeren ikke var ondsinnet og i stedet prøvde å få utviklerne FromSoftware til å legge merke til sikkerhetshullet.

De SpeedSoul's Discord inneholdt et skjermbildeinnlegg som hevder at hackeren prøvde å kontakte og rapportere problemet, men ble ignorert. Som et resultat begynte hackeren å bruke avbruddsstreamere som spilte spillet for å trekke oppmerksomhet til problemet.

Selv om sårbarheten kan ha blitt utnyttet på en ufarlig måte (som ikke er bekreftet), hvis en dårlig aktør først fikk tak i RCE, kunne utfallet ha blitt farligere.

RCE er en alvorlig sårbarhet og lar hackere kjøre ondsinnet kode på spillerens datamaskin, noe som kan forårsake irreversibel skade og til og med skrape ut personlig informasjon.

Dark Souls-utgiver Bandai Namco postet nylig på Twitter, og takket brukere for å rapportere problemet.

PvP-servere for Dark Souls 3, Dark Souls 2 og Dark Souls: Remastered har blitt midlertidig deaktivert for å tillate teamet å undersøke nylige rapporter om et problem med nettjenester.
Servere for Dark Souls: PtDE vil bli med dem snart.

Vi beklager disse ulempene.

— Dark Souls (@DarkSoulsGame) 23. januar 2022

Dette er ikke første gang Dark Souls har hatt problemer i forhold til hacking; i 2016 ble hackede gjenstander liggende i brukerspill, med inntrengere som korrumperte lagringsfiler.

Heldigvis ser det ut til at FromSoftare og Bandai Namco tar tak i problemet, med serverne som stenges for å beskytte spillere og en etterforskning finner sted for å bedre forstå problemet.

Begge selskapene har også bemerket at nedleggelsen bare vil påvirke de som spiller på PC, så PlayStation- og Xbox-spillere kan fortsette.

Det er ikke klart når serverne vil være tilbake, men hold øynene åpne for Trusted Reviews, da vi oppdaterer denne historien så snart mer informasjon kommer ut.

Hvorfor stole på journalistikken vår?

Trusted Reviews ble grunnlagt i 2004 og eksisterer for å gi leserne våre grundige, objektive og uavhengige råd om hva de skal kjøpe.

I dag har vi 9 millioner brukere i måneden rundt om i verden, og vurderer mer enn 1000 produkter i året.