El fin de semana, Los desarrolladores de la serie de juegos Dark Souls informaron que los servidores de PC de Dark Souls: Remasterizado, Almas oscuras 2, Almas oscuras 3 y almas oscuras: Los PtDE están temporalmente deshabilitados debido a una peligrosa vulnerabilidad RCE que permite tomar control remoto de la máquina de otra persona..
Uno de los primeros en informar del problema fue diestro, que decía que se demostró al público en general un exploit para esta vulnerabilidad durante una transmisión de Twitch.
El streamer The__Grim__Sleeper estaba jugando Dark Souls 3, y ya al final del stream (1:20:22) algo incomprensible comenzó a sucederle a su computadora. En primer lugar, el juego simplemente fallaba una y otra vez, y de repente se activó el texto a voz automático de Microsoft, y la voz sintetizada comenzó a criticar la jugabilidad del streamer.
The__Grim__Sleeper se sorprendió mucho e informó que Microsoft PowerShell se abrió solo, eso es, el hacker lo usó para ejecutar un script que activaba la función de texto a voz.
Aparentemente, el streamer no fue solo víctima de un troll al azar. De acuerdo a un captura de pantalla de Discord SpeedSouls, El hacker descubrió la vulnerabilidad hace algún tiempo e intentó contactar a los desarrolladores de FromSoftware al respecto., pero fue ignorado, así que empezó a hackear streamers en un intento de llamar la atención sobre el problema..
Según una publicación en Reddit, el centinela azul anti-trampas, desarrollado por los fanáticos del juego, ya ha sido actualizado y es capaz de evitar la explotación de la vulnerabilidad. El mismo post sostiene que los rumores que circulan en la red sobre la filtración del exploit son mentira, porque sólo cuatro personas sabían cómo explotar esta vulnerabilidad, dos de los cuales fueron los desarrolladores de Blue Sentinel, y los otros dos eran personas que ayudaron «trabajar en ello». Más probable, Estamos hablando de aquellos que descubrieron inicialmente el error..
Los desarrolladores y representantes de Bandai Namco., el editor de Dark Souls, Aún no hemos anunciado cuánto tiempo estarán inactivos los servidores del juego., pero está claro que ya se está trabajando para solucionar la vulnerabilidad. Por separado, Se enfatiza que el cierre no se aplica a los servidores PvP., así como servidores para Xbox y PlayStation..
Déjame recordarte que informamos que Valve no pudo solucionar una vulnerabilidad RCE en el motor Source durante mucho tiempo, y también eso Tencent y la policía china llevaron a cabo una operación conjunta contra los desarrolladores de trampas de juegos.
