Se encontró una vulnerabilidad en el código de Dark Souls 3 (que probablemente también esté presente en el nuevo Elden Ring), la cual permitiría el acceso remoto, el secuestro de datos y el control de la PC del usuario en sistemas Windows. Tras ello, FromSoftware dio de baja los servidores del juego y también los de sus antecesores hasta investigar de fondo el asunto y arreglar dicha vulnerabilidad, asegurando que sus jugadores no estén expuestos a ningún riesgo.
Streamers como The_Grim_Sleeper descubrieron sobre el potencial riesgo de esto de primera mano. En su caso, el hacker activó Microsoft PowerShell y transmitió un manifiesto mensaje de texto a voz en medio de su gameplay, bloqueándolo completamente.
El exploiter asegura que no lo hizo con malas intenciones. En un post en el discord de SpeedSouls, se aclaró que el hacker estaba tratando de advertir a FromSoftware de la vulnerabilidad en el código de Dark Souls 3, y como no mostraron preocupación, decidió llamar la atención comprometiendo a los streamers, lo cual claramente logró. Poca gente a parte del perpetrador está al tanto de como aprovechar esta vulnerabilidad, y ya hay un parche para la herramienta anti-cheat no oficial Blue Sentinel.
Así lo explicaba el usuario en Discord:
Trataré de aclarar las cosas:
Una persona que no es maliciosa, descubrió un nuevo método de RCE, y trató de contactar a From a través de múltiples canales. Ellos lo ignoraron.
En un intento de crear conciencia sobre ello para que lo arreglen (dado que se trata de una SEVERA falla de seguridad), el decidió hacer una demostración bien intencionada en stream. No se filtró. Nadie tiene acceso al método salvo él.
Ya se contacto con sfix para poder tener un fix en BS pero esto no es lo ideal – dado que el producto base es inseguro. También estamos pensando en Elden Ring ya que tendrá el mismo exploit. Los intentos de conseguir la atención de From y lograr un fix oficial a estos exploits es lo que nos motiva.
DS3 es inseguro, incluso con BS de momento, y la gente DEBERÍA quejarse con From sobre ello. Dicho esto, solo porque la persona que lo tiene no es maliciosa y de hecho entiende la severidad de lo que descubrió, es probable que no dañe tu computadora.
El comunicado oficial de FromSoftware luego del hackeo
Desde entonces, FromSoftware y su editor Bandai Namco han respondido al exploit. Han cerrado temporalmente los servidores de PVP de Dark Souls 3 y sus predecesores mientras el equipo de seguridad investiga las fallas de seguridad. No sabemos cuándo los servidores volverán a estar en línea, pero FromSoftware y Bandai no restaurarán el servicio hasta que estén completamente seguros de que los jugadores están a salvo. Los atacantes más siniestros podrían usar la falla para robar información confidencial, arruinar los sistemas de los jugadores y causar daños graves.
PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
Servers for Dark Souls: PtDE will join them shortly.We apologize for this inconvenience.
— Dark Souls (@DarkSoulsGame) January 23, 2022
Esto es algo verdaderamente serio, que afecta a una de las mayores comunidades de jugadores en línea. Realmente cuesta entender como se les pasó algo así y como estuvo presente por tanto tiempo. Por suerte, el exploit fue descubierto por un “hacker ético”. Solo imagínense que hubiera pasado si lo hubiera descubierto una persona con malas intenciones. Sería un caos.
Por lo pronto, queda esperar a ver que sucede con esto y que dirá FromSoftware al respecto. Los mantendremos informados acerca del estado de los servidores de Dark Souls 3 y si se descubrió esta misma vulnerabilidad en Elder Ring.
¿Y ustedes, que opinan de que hayan cerrado los servers de Dark Souls 3? ¿Piensan seguir jugándolo después de esto?
Fuente: Engadget