Servidores Dark Souls eliminados para evitar hacks usando erros críticos

Imagem: IGDB.com

A Bandai Namco desativou o modo PvP online para o RPG Dark Souls, deixando seus servidores offline para investigar relatos de um sério problema de segurança que pode representar um risco para os jogadores.

De acordo com relatórios da comunidade no Reddit, a vulnerabilidade é uma vulnerabilidade de execução remota de código (RCE) que pode permitir que invasores assumam o controle do sistema, dando-lhes acesso a informações confidenciais, permitindo que eles plantem malware ou usem recursos para mineração de criptomoedas.

Os mesmos relatórios afirmam que o exploit está circulando ativamente e também pode funcionar contra Elden Ring, um próximo título da Bandai Namco.

Relatórios de usuários sobre a exploração Dark Souls RCE
Fonte: Reddit

O problema ficou amplamente conhecido no sábado em um post do Discord esclarecendo que o desenvolvedor do jogo recebeu detalhes sobre a vulnerabilidade RCE em um relatório de divulgação responsável diretamente da pessoa que o descobriu.

Postagem do usuário fornecendo contexto na descoberta de falhas
Fonte: Discórdia

Supostamente, a Bandai Namco ignorou o relatório, mas dada a gravidade da falha, o repórter decidiu demonstrá-lo em streamers populares para conscientizar e mostrar o quão crítico ele é.

Na verdade, houve pelo menos um fluxo no Twitch mostrando a exploração, embora não intencionalmente, terminando com uma falha após a execução do Microsoft PowerShell e um script de conversão de texto em fala.

Após relatos de exploração ativa se espalharem, Dark Souls anunciou no Twitter que os servidores PvP de todos os títulos da série seriam colocados offline para permitir que a equipe investigasse as alegações.

Isso afeta apenas a plataforma PC e a experiência PvP nos consoles Xbox e PS não é afetada.

Os servidores PvP de Dark Souls 3, Dark Souls 2 e Dark Souls: Remastered foram temporariamente desativados para permitir que a equipe investigue relatórios recentes de um problema com os serviços online.
Os servidores Dark Souls: PtDE se juntarão a eles em breve.

Pedimos desculpas por esta inconveniência.

— Dark Souls (@DarkSoulsGame) 23 de janeiro de 2022

Blue Sentinel, uma ferramenta anti-cheat amplamente usada para o jogo Dark Souls, está trabalhando em um patch para evitar a exploração da falha. No entanto, a possibilidade de mitigação por meio dessa ferramenta não é garantida.

A Bleeping Computer entrou em contato com a Bandai Namco para solicitar mais detalhes sobre a exploração do RCE e o tempo estimado para correção, mas ainda não recebemos uma resposta.

  • Como configurar dois monitores no Windows 11
  • Como limpar a criptografia do navegador Brave

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Quando os servidores de Dark Souls 3 abrem?

Os servidores de PC de Dark Souls 3 estão de volta após 8 meses, Dark Souls 1 e 2 estarão de volta em breve.

Quando os servidores de Dark Souls retornarão?

A FromSoftware confirma que os servidores PC de Dark Souls estarão de volta em breve. 29 de maio 2022 4h30 Os servidores de Dark Souls no PC retornam após 4 meses de inatividade, mas ainda não há data confirmada.

O que acontece se eu morrer muito em Dark Souls 3?

Toda vez que você morre, você perde suas almas e elas ficam com seu cadáver, embora você possa recuperá-las, pode haver um problema: se você morrer novamente no caminho para recuperá-las, você as perderá para sempre. Não importa se são 10 ou 5.000, eles estarão perdidos para sempre.

O que aconteceu com os servidores de Dark Souls 2?

12:38 24/01/2022 | A FromSoftware anuncia através de um comunicado que irá suspender os servidores online de Dark Souls : Remastered, Dark Souls 2 e Dark Souls 3 devido à falha de segurança que foi detectada ontem.

Ir arriba