Ernstig beveiligingslek ontdekt in Dark Souls game, servers offline gehaald

Ernstig beveiligingslek ontdekt in Dark Souls game, servers offline gehaald
Nieuws
2
24 januari 2022
Geschreven door Jay

Bandai Namco en From Software hebben de servers van Dark Souls Remastered, Dark Souls 2 en Dark Souls 3 offline gehaald nadat een ernstig beveiligingslek in de openbaarheid kwam. Via de exploit is het mogelijk om pc's van andere spelers over te nemen.

Concreet gaat het om een zogenaamde RCE exploit, waarbij RCE staat voor remote code execution. Door andere spelers hun game binnen te dringen, wat via de invade feature van de Dark Souls games kan, konden hackers ook code injecteren in de pc van die andere spelers. Dat is een groot probleem, want op die manier kunnen hackers eigenlijk met een andere pc doen wat ze willen. Ze kunnen gevoelige data stelen, virussen installeren en meer. De consoleversies van de games hebben overigens geen last van deze exploit.

De exploit kwam aan het licht nadat er gebruik van gemaakt werd tijdens een livestream op Twitch. De game van de streamer crashte plots en er was iemand te horen die via text-to-speech sprak. De streamer in kwestie, The__Grim__Sleeper, had hier geen controle over.

Vermoed wordt dat de hacker de exploit tijdens een livestream gebruikte om er de aandacht op te vestigen. Niet per se slechte bedoelingen dus, maar eerder gefrustreerd omdat From Software de kwestie mogelijk te lang zou hebben genegeerd. Dat is nu wel eventjes anders natuurlijk, want de Dark Souls servers zijn offline gehaald en vermoedelijk wordt nu actief aan een oplossing gewerkt.

Vermoedelijk laat die oplossing niet al te lang op zich wachten. Blue Sentinel, een fan-made anti-cheat voor Dark Souls 3, is via een eigen update reeds gewapend tegen de exploit. De kans lijkt ook groot dat slechts vier mensen, direct betrokken bij Blue Sentinel, van de exploit wisten, en dat er dus nooit een hacker met slechte bedoelingen gebruik van heeft gemaakt. Gevreesd werd echter dat ook Elden Ring dezelfde kwetsbaarheid zou bevatten, en omdat From Software blijkbaar niet reageerde op discrete meldingen omtrent de exploit, werd beslist om de aandacht van het bredere publiek te trekken door de exploit in de openbaarheid te brengen.

» Reacties (2)
Gerelateerd
Outlast studio slachtoffer van grote cyberaanval
0
5
okt
5
okt
Outlast studio slachtoffer van grote cyberaanval
5 oktober 2024 - 0 Reacties
"Alle systemen van Sony gehackt, data wordt verkocht"
3
26
sep
26
sep
"Alle systemen van Sony gehackt, data wordt verkocht"
26 september 2023 - 3 Reacties
2K Games waarschuwt voor support mails die malware bevatten
1
21
sep
21
sep
2K Games waarschuwt voor support mails die malware bevatten
21 september 2022 - 1 Reacties
Schrijf je in voor de 4Gamers nieuwsbrief

Je gegevens worden verwerkt volgens ons privacybeleid.

Er zijn voorlopig geen wedstrijden
Schrijf je in voor de 4Gamers nieuwsbrief

Je gegevens worden verwerkt volgens ons privacybeleid.

Studie: "Bij tieners verhogen gokelementen in games de kans op echt gokken"
N
4
Studie: "Bij tieners verhogen gokelementen in games de kans op echt gokken"
Natuurlijk zit Call of Duty: Black Ops 6 ranked al vol cheaters
N
3
Natuurlijk zit Call of Duty: Black Ops 6 ranked al vol cheaters
PlayStation Portal update voegt cloud gaming zonder PS5 toe
N
5
PlayStation Portal update voegt cloud gaming zonder PS5 toe
"Sony staat op het punt om makers van Elden Ring en Dark Souls in handen te krijgen"
N
11
"Sony staat op het punt om makers van Elden Ring en Dark Souls in handen te krijgen"
Meld u aan om een reactie te plaatsen
Reacties (2)
Vanille avatar
Vanille

De netcode is dan ook zo belachlijk slecht in from soft games

Geplaatst op 2022-01-24 09:05:50

Reageer
Bunkerbudy avatar
Bunkerbudy
Reactie op Vanille

Dev bij die mannen ofwa?

Geplaatst op 2022-01-24 09:54:18

Reageer