Um exploit perigoso de execução remota de código (RCE) encontrado em Almas Sombrias 3 poderia deixar um mau ator assumir o controle de seu computador, de acordo com um relatório da Dexerto. A vulnerabilidade apenas coloca em risco os jogadores de PC que jogam online e pode afetar Almas escuras, Almas Sombrias 2, e o próximo Anel Elden. Servidores para diversos Almas escuras desde então, os jogos foram encerrados em resposta.
A exploração foi vista em ação durante a transmissão do Twitch de The__Grim__Sleeper de Almas Sombrias 3 conectados. No final da transmissão (1:20:22), o jogo de The__Grim__Sleeper trava e a voz robótica pertencente ao gerador de texto em fala da Microsoft de repente começa a criticar sua jogabilidade. The__Grim__Sleeper então relata que o Microsoft PowerShell abriu sozinho, um sinal de que um hacker usou o programa para executar um script que acionou o recurso de conversão de texto em fala.
No entanto, este provavelmente não era um hacker malicioso – uma postagem de captura de tela no Discord do SpeedSouls pode revelar as reais intenções do “hacker”. De acordo com a postagem, o “hacker” sabia da vulnerabilidade e tentou entrar em contato Almas escuras desenvolvedor FromSoftware sobre o problema. Ele teria sido ignorado, então começou a usar o hack em streamers para chamar a atenção para o problema.
Mas se um mau ator descobrisse esse problema primeiro, o resultado poderia ter sido muito pior. O RCE é uma das vulnerabilidades mais perigosas, conforme observado pela Kaspersky. Ele permite que hackers executem códigos maliciosos no computador de suas vítimas, causando danos irreparáveis e potencialmente roubando informações confidenciais enquanto estão nisso.
Blue Sentinel, um mod anti-cheat feito pela comunidade para Almas Sombrias 3, já foi corrigido para proteger contra a vulnerabilidade RCE. Em um post no subreddit r/darksouls3, um usuário explica que (espero) apenas quatro pessoas sabem como executar o hack RCE – dois dos quais são desenvolvedores do Blue Sentinel e os outros dois são pessoas “que trabalharam nele”, possivelmente referindo-se aos indivíduos que ajudaram a descobrir o problema.
Um representante da Bandai Namco, Almas escuras’ publisher, comentou em uma postagem do Reddit em resposta ao problema, afirmando: “Muito obrigado pelo ping, um relatório sobre este tópico foi enviado às equipes internas relevantes hoje cedo, a informação é muito apreciada!” A Beira entrou em contato com a Bandai Namco com um pedido de comentário, mas não recebeu resposta imediatamente.
Servidores PvP para Dark Souls 3, Dark Souls 2 e Dark Souls: Remastered foram temporariamente desativados para permitir que a equipe investigue relatórios recentes de um problema com serviços online.
Servidores para Dark Souls: PtDE se juntará a eles em breve.Pedimos desculpas por esta inconveniência.
— Dark Souls (@DarkSoulsGame) 23 de janeiro de 2022
Felizmente, parece que a FromSoftware e a Bandai Namco estão resolvendo o problema. No início da manhã de domingo, o Almas escuras conta do Twitter anunciou que os servidores PvP para Dark Souls: Remasterizado, Dark Souls 2 e Almas Sombrias 3 foram temporariamente encerrados “para permitir que a equipe investigue relatórios recentes de um problema com os serviços online”. Acrescenta que os servidores de Dark Souls: Prepare to Die Edition também será desativado em breve. Isso afeta apenas jogadores de PC – se você estiver jogando no PlayStation ou Xbox, ainda poderá jogar online. Não há informações sobre quando os servidores estarão de volta.
Atualização de 23 de janeiro às 10h50 ET: Atualizado para adicionar que os servidores para Dark Souls: Remasterizado, Almas Sombrias 2, Almas Sombrias 3, e Dark Souls: PtDE foram temporariamente desligados.
source – www.theverge.com
