Nel videogioco Dark Souls III è stata scoperta una pericolosa vulnerabilità di esecuzione di codice remoto (RCE) che può essere utilizzata dagli aggressori per ottenere il controllo del computer di un giocatore.
La vulnerabilità RCE consente a un utente malintenzionato di eseguire quasi tutti i programmi sul computer della vittima, in modo che sia in grado di rubare dati riservati o eseguire qualsiasi programma desideri, inclusa l’installazione di malware.
Sembrerebbe che la vulnerabilità interessi anche i precedenti giochi della serie Dark Soul. Per questo motivo gli sviluppatori hanno deciso di disattivare temporaneamente i server PvP su Dark Souls Remastered, Dark Souls II e Dark Souls III. Secondo gli sviluppatori, è in programma anche la disattivazione dei server per Dark Souls: Prepare To Die.
I dettagli dell’exploit per questa vulnerabilità non sono ancora disponibili al pubblico. Il pericolo è stato portato alla luce sabato, quando il fan del gioco SkeleMann ha esortato i giocatori a evitare di giocare a Dark Souls 3 online. “Su PC c’è un nuovo, molto grave exploit che affligge Dark Souls 3 che può causare danni permanenti al tuo computer”, ha spiegato SkeleMann. “Questo potrebbe bloccare il tuo PC, consentire la condivisione delle informazioni di accesso o eseguire programmi in background, come un cavallo di Troia”.
Disponibile una dimostrazione dell’exploit nello stream Twitch del giocatore chiamato The_Grim_Sleeper in cui una persona sconosciuta ha lanciato uno script PowerShell sul computer dello streamer che utilizzava il motore dell’Assistente vocale di Windows per leggere note critiche sul gameplay.
Nonostante il modo eticamente discutibile di attirare l’attenzione sul problema, la persona dietro l’attacco apparentemente non stava cercando di causare alcun danno reale. Secondo la discussione nella community di Dark Souls, il creatore dell’exploit cerca da tempo di informare gli sviluppatori del gioco su questa grave vulnerabilità e, ignorato, ha deciso di hackerare un famoso streamer proprio durante la sessione di streaming.
I giocatori temono che la stessa vulnerabilità possa influenzare anche il prossimo gioco Elden Ring, che si pensa utilizzi la stessa infrastruttura. Al momento, il bug è rilevante solo per gli utenti di PC, quindi Xbox e PlayStation non sono interessate. FromSoftware sta attualmente cercando di risolvere il problema.
https://www.kaspersky.com/blog/dark-souls-dangerous-vulnerability/43436/
https://threatpost.com/dark-souls-servers-down-rce-bug/177896/
