Dark Souls 3-servrar har stängts av efter nyheter om hackexploatering

PvP-servrarna för Dark Souls 3 har stängts av efter att en ny exploatering dykt upp som kunde låta brottslingar exekvera skadlig kod på spelarnas datorer.

En ny säkerhetsrisk, en fjärrkodexekvering (RCE), har upptäckts Dark Souls 3; rapporterad av Dexerto och i fastnade trådar av moderatorer på Dark Souls 3 subreddit. PvP-funktionen i spelet har stängts av för att skydda användare som svar.

Servrar för Dark Souls: Remastrad, Dark Souls 2 och Dark Souls: PtDE har också tillfälligt stängts ner.

När den här artikeln skrevs verkar det som att det utnyttjande som plågar spelet är full-on skadlig programvara som kan orsaka allvarlig och bestående skada på spelarens skrivbord. Hacket är dock ännu inte ute i naturen, vilket betyder att andra hackare inte verkar ha tillgång till det.

Det verkar som att endast spelare som spelar online är i riskzonen, med förslag om att det kan påverka Dark Souls, Dark Souls 2 och det kommande Elden Ring-spelet också.

Exploateringen togs faktiskt på Rycka till under The_Grim_Sleepers stream av spelet. I slutet av streamen kraschar spelet och en robotröst, som kommer från Microsofts text-till-tal-generator, börjar kritisera spelupplägget från The_Grim_Sleeper.

Användaren rapporterade då att Microsoft Powershell öppnade sig själv, vilket är ett tecken på att en hackare använde programmet för att köra skriptet som aktiverade text-till-tal-funktionen.

Som ett resultat har servrarna stängts av och spelare uppmuntras att spela i offlineläge eller med en Blå Sentinel lappa.

Blue Sentinel är en community-gjord anti-cheat-mod för spelet och har nu patchats mot RCE-hålet. Denna mod har använts för att ta itu med liknande, om inte mindre farliga, problem tidigare.

Vissa har dock föreslagit att hackaren inte var illvillig och istället försökte få utvecklarna FromSoftware att lägga märke till säkerhetshålet.

De SpeedSoul's Discord innehöll ett skärmdumpat inlägg som hävdar att hackaren försökte kontakta och rapportera problemet men ignorerades. Som ett resultat började hackaren använda avbrottsstreamers som spelade spelet för att uppmärksamma problemet.

Även om sårbarheten kan ha utnyttjats på ett ofarligt sätt (vilket inte har bekräftats), om en dålig skådespelare först fick reda på RCE: n kunde resultatet ha blivit farligare.

RCE är en allvarlig sårbarhet och tillåter hackare att köra skadlig kod på spelarens dator, vilket kan orsaka oåterkalleliga skador och till och med skrapa personlig information.

Dark Souls-utgivaren Bandai Namco skrev nyligen på Twitter och tackade användare för att de rapporterade problemet.

PvP-servrar för Dark Souls 3, Dark Souls 2 och Dark Souls: Remastered har tillfälligt inaktiverats för att laget ska kunna undersöka de senaste rapporterna om ett problem med onlinetjänster.
Servrar för Dark Souls: PtDE kommer att ansluta sig till dem inom kort.

Vi ber om ursäkt för detta besvär.

— Dark Souls (@DarkSoulsGame) 23 januari 2022

Det är inte första gången Dark Souls har haft problem i samband med hacking; 2016 lämnades hackade föremål i användarnas spel, med inkräktare som korrumperade sparade filer.

Tack och lov verkar FromSoftare och Bandai Namco ta itu med problemet, med servrarna som stängs av för att skydda spelare och en utredning äger rum för att bättre förstå problemet.

Båda företagen noterade också att avstängningen endast kommer att påverka de som spelar på PC, så PlayStation- och Xbox-spelare kan fortsätta.

Det är inte klart när servrarna kommer att vara tillbaka, men håll ögonen öppna på Trusted Reviews eftersom vi kommer att uppdatera den här historien så fort mer information kommer ut.

Varför lita på vår journalistik?

Trusted Reviews grundades 2004 och finns till för att ge våra läsare grundliga, opartiska och oberoende råd om vad de ska köpa.

Idag har vi 9 miljoner användare i månaden runt om i världen och bedömer mer än 1 000 produkter per år.