La compañía encargada de Darks Souls dio a conocer que cerraron los servidores de varios de sus juegos, luego de que se informara de un exploit de ejecución remota (RCE) que permitía que un usuario externo tomara el control de la computadora de un jugador.
De acuerdo con Dexerto, la vulnerabilidad solamente pone en riesgo a los usuarios de PC que se encuentran en línea mientras juegan, y al igual que otros exploit RCE, se puede llegar a ejecutar código malicioso en el equipo, causando daños y hasta robando información confidencial en el proceso.
Un ataque para dar a conocer el problema
Una de las primeras evidencias de la brecha se vio durante la transmisión en Twitch de un usuario The__Grim__Sleeper mientras jugaba Dark Souls 3 en línea. Casi al final de su video el juego falla y un generador de voz comienza a hacer críticas del título.
El usuario también informó que Microsoft PowerShell se abrió por su cuenta, evidenciando que se usó para ejecutar un comando para abrir la función de texto a voz.
A pesar del riesgo que este tipo de ataques representan, al parecer el hacker tenía la intención de dar a conocer la vulnerabilidad, intentando contactar al desarrollador de Dark Souls, From Software, para parchar el problema, pero fue ignorado e inició un ataque contra algunas de las transmisiones para mostrar el exploit y darlo a conocer.
Todo indica que hay muy pocos que conocen del exploit
Hasta ahora parece que solamente cuatro personas saben cómo ejecutar la vulnerabilidad RCE, ya que en el subreddit r/darksouls3, un usuario explica que dos son desarrolladores de Blue Sentinel, un mod anti trampas creado por la comunidad para Dark Souls, que ya está parchado para proteger de este riesgo, y otras dos serían "personas que trabajaron en él", posiblemente quienes ayudaron a descubrir el problema.
PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
— Dark Souls (@DarkSoulsGame) January 23, 2022
Servers for Dark Souls: PtDE will join them shortly.
We apologize for this inconvenience.
Por lo pronto las acciones de From Software no tardaron en llegar, durante la mañana del domingo 23 de enero, informaron en Twitter que los servidores PvP para Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 y Dark Souls: Prepare to Die Edition fueron cerrados temporalmente para que se investigaran los problemas con los servicios en línea.
La vulnerabilidad no afecta a jugadores de PlayStation o Xbox, quienes pueden jugar sin problema en línea, mientras que para los usuarios de PC no se sabe cuándo volverán a habilitar los servidores.
