Les serveurs PvP de Dark Souls 3 ont été fermés après l’apparition d’un nouvel exploit qui pourrait permettre aux criminels d’exécuter du code malveillant sur les ordinateurs des joueurs.
Une nouvelle vulnérabilité de sécurité, une exécution de code à distance (RCE), a été repérée dans Dark Souls 3 ; rapporté par Dexerto et en fils épinglés par les modérateurs sur le sous-reddit Dark Souls 3. La fonctionnalité PvP du jeu a été suspendue pour protéger les utilisateurs en réponse.
Les serveurs de Dark Souls : Remastered, Dark Souls 2 et Dark Souls : PtDE ont également été temporairement fermés.
Au moment de la rédaction de cet article, il semble que l’exploit qui sévit dans le jeu soit un malware complet qui pourrait causer des dommages graves et durables au bureau des joueurs. Cependant, le hack n’est pas encore dans la nature, ce qui signifie que d’autres pirates ne semblent pas y avoir accès.
Il semble que seuls les joueurs qui jouent en ligne soient à risque, avec des suggestions selon lesquelles cela pourrait également affecter Dark Souls, Dark Souls 2 et le prochain jeu Elden Ring.
L’exploit a en fait été découvert Tic pendant le stream du jeu de The_Grim_Sleeper. À la fin du flux, le jeu plante et une voix robotique, qui provient du générateur de synthèse vocale de Microsoft, commence à critiquer le gameplay de The_Grim_Sleeper.
L’utilisateur a ensuite signalé que Microsoft Powershell s’était ouvert, ce qui indique qu’un pirate a utilisé le programme pour exécuter le script qui a activé la fonction de synthèse vocale.
En conséquence, les serveurs ont été fermés et les joueurs sont encouragés à jouer en mode hors ligne ou avec un Sentinelle bleue pièce.
Blue Sentinel est un mod anti-triche créé par la communauté pour le jeu et a maintenant été corrigé contre le trou RCE. Ce mod a été utilisé pour résoudre des problèmes similaires, sinon moins dangereux, dans le passé.
Cependant, certains ont suggéré que le pirate n’était pas malveillant et essayait plutôt d’amener les développeurs de FromSoftware à remarquer la faille de sécurité.
le Discord de SpeedSoul comportait une capture d’écran qui prétend que le pirate essayait de contacter et de signaler le problème, mais qu’il a été ignoré. En conséquence, le pirate a commencé à utiliser des streamers d’interruption en jouant au jeu pour attirer l’attention sur le problème.
Bien que la vulnérabilité ait pu être utilisée de manière inoffensive (ce qui n’a pas été confirmé), si un mauvais acteur avait eu vent du RCE en premier, le résultat aurait pu être plus dangereux.
RCE est une vulnérabilité sérieuse et permet aux pirates d’exécuter du code malveillant sur l’ordinateur du joueur, ce qui peut causer des dommages irréversibles et même gratter des informations personnelles.
L’éditeur de Dark Souls, Bandai Namco, a récemment posté sur Twitter, remerciant les utilisateurs d’avoir signalé le problème.
Ce n’est pas la première fois que Dark Souls a des problèmes de piratage; en 2016, des éléments piratés restaient dans les jeux des utilisateurs, les envahisseurs corrompant les fichiers de sauvegarde.
Heureusement, FromSoftare et Bandai Namco semblent résoudre le problème, avec la fermeture des serveurs pour protéger les joueurs et une enquête en cours pour mieux comprendre le problème.
Les deux sociétés ont également noté que l’arrêt n’affectera que ceux qui jouent sur PC, de sorte que les joueurs PlayStation et Xbox sont libres de continuer.
Il n’est pas clair quand les serveurs seront de retour, mais gardez les yeux ouverts sur Themelocal car nous mettrons à jour cette histoire dès que plus d’informations seront disponibles.
