From Software tuvo que cerrar los servidores de Dark Souls debido a un bug que permite a hackers tomar el control total de tu PC

From Software tuvo que cerrar los servidores de Dark Souls debido a un bug que permite a hackers tomar el control total de tu PC
Sin comentarios

La compañía encargada de Darks Souls dio a conocer que cerraron los servidores de varios de sus juegos, luego de que se informara de un exploit de ejecución remota (RCE) que permitía que un usuario externo tomara el control de la computadora de un jugador.

De acuerdo con Dexerto, la vulnerabilidad solamente pone en riesgo a los usuarios de PC que se encuentran en línea mientras juegan, y al igual que otros exploit RCE, se puede llegar a ejecutar código malicioso en el equipo, causando daños y hasta robando información confidencial en el proceso.

Un ataque para dar a conocer el problema

Una de las primeras evidencias de la brecha se vio durante la transmisión en Twitch de un usuario The__Grim__Sleeper mientras jugaba Dark Souls 3 en línea. Casi al final de su video el juego falla y un generador de voz comienza a hacer críticas del título.

El usuario también informó que Microsoft PowerShell se abrió por su cuenta, evidenciando que se usó para ejecutar un comando para abrir la función de texto a voz.

The Grim Sleeper Exploit
Imagen: Captura de pantalla

A pesar del riesgo que este tipo de ataques representan, al parecer el hacker tenía la intención de dar a conocer la vulnerabilidad, intentando contactar al desarrollador de Dark Souls, From Software, para parchar el problema, pero fue ignorado e inició un ataque contra algunas de las transmisiones para mostrar el exploit y darlo a conocer.

Todo indica que hay muy pocos que conocen del exploit

Hasta ahora parece que solamente cuatro personas saben cómo ejecutar la vulnerabilidad RCE, ya que en el subreddit r/darksouls3, un usuario explica que dos son desarrolladores de Blue Sentinel, un mod anti trampas creado por la comunidad para Dark Souls, que ya está parchado para proteger de este riesgo, y otras dos serían "personas que trabajaron en él", posiblemente quienes ayudaron a descubrir el problema.

Por lo pronto las acciones de From Software no tardaron en llegar, durante la mañana del domingo 23 de enero, informaron en Twitter que los servidores PvP para Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 y  Dark Souls: Prepare to Die Edition fueron cerrados temporalmente para que se investigaran los problemas con los servicios en línea.

La vulnerabilidad no afecta a jugadores de PlayStation o Xbox, quienes pueden jugar sin problema en línea, mientras que para los usuarios de PC no se sabe cuándo volverán a habilitar los servidores.

Temas
Inicio