Bandai Namco a désactivé le mode PvP en ligne pour le jeu de rôle Dark Souls, mettant ses serveurs hors ligne pour enquêter sur les rapports concernant un grave problème de sécurité pouvant présenter un risque pour les joueurs.
Selon la communauté rapports sur Redditla vulnérabilité est une exécution de code à distance (RCE) qui pourrait permettre aux attaquants de prendre le contrôle du système, leur donnant accès à des informations sensibles, leur permettant de planter des logiciels malveillants ou d’utiliser des ressources pour l’extraction de crypto-monnaie.
Les mêmes rapports affirment que l’exploit est activement diffusé et qu’il pourrait également fonctionner contre Elden Ring, un titre à venir de Bandai Namco.
Source : Reddit
Le problème est devenu largement connu samedi dans un article sur Discord clarifiant que le développeur du jeu a reçu des détails sur la vulnérabilité RCE dans un rapport de divulgation responsable directement de la personne qui l’a découvert.
Source : discorde
Bandai Namco aurait ignoré le rapport mais compte tenu de la gravité de la faille, le journaliste a décidé de le démontrer sur des streamers populaires pour sensibiliser et montrer à quel point il est critique.
En effet, il y a eu au moins un flux sur Twitch présentant l’exploit, même involontairement, se terminant par un plantage suite à l’exécution de Microsoft PowerShell et d’un script de synthèse vocale.
Après la propagation des rapports d’exploitation active, Dark Souls a annoncé sur Twitter que les serveurs PvP de tous les titres de la série seraient mis hors ligne pour permettre à l’équipe d’enquêter sur les allégations.
Cela n’affecte que la plate-forme PC et l’expérience PvP sur les consoles Xbox et PS reste inchangée.
Les serveurs PvP pour Dark Souls 3, Dark Souls 2 et Dark Souls: Remastered ont été temporairement désactivés pour permettre à l’équipe d’enquêter sur les récents rapports faisant état d’un problème avec les services en ligne.
Les serveurs de Dark Souls : PtDE les rejoindront sous peu.Nous nous excusons pour ce désagrément.
– Âmes sombres (@DarkSoulsGame) 23 janvier 2022
Blue Sentinel, un outil anti-triche largement utilisé pour le jeu Dark Souls, travaillerait sur un correctif pour empêcher l’exploitation de la faille. Cependant, la possibilité d’atténuation via cet outil n’est pas garantie.
EZpublish-france.fr a contacté Bandai Namco pour demander plus de détails sur l’exploit RCE et les estimations de temps pour la correction, mais nous n’avons pas encore reçu de réponse.