Exploit RCE en el videojuego Dark Souls III
Los servidores multijugador de Dark Souls III y otros títulos de la compañía han sido cerrados temporalmente por un fallo que permitiría ejecución de código remota (en inglés, «Remote Code Execution» o «RCE»).
Las compañías From Software y Bandai Namco han desactivado los servidores de jugador contra jugador (PvP) de Dark Souls Remastered, Dark Souls II y Dark Souls III en PC, debido a una vulnerabilidad descubierta recientemente que permitiría a un atacante ejecutar código de forma remota. Los riesgos de este tipo de vulnerabilidades pueden provocar desde el robo de información personal a la instalación de malware o la inutilización del propio dispositivo.
Qué se sabe del RCE de Dark Souls III
Un streamer de la plataforma Twitch emitió en directo las consecuencias de dicho exploit. En el vídeo se ve crashear el videojuego Dark Souls III, tras lo que se escucha una voz robótica del text-to-speech de Microsoft ejecutada a través de PowerShell. El script de voz comienza a hacer comentarios sobre la partida que estaba jugando el streamer.
Por el momento no se conocen los detalles del exploit, ya que el incidente se reportó inicialmente a From Software. Junto a esto, los detalles de esta vulnerabilidad también se reportaron a los autores de un mod no oficial llamado Blue Sentinel (BS), que ayuda a mejorar la calidad de las partidas multijugador, para aplicar una solución temporal al fallo, según mencionan en una comunidad de Discord. Tras determinar la gravedad del asunto, la empresa ha decidido cerrar temporalmente los servidores para los jugadores de PC, donde sería más fácil de explotar. Otras plataformas como PlayStation, XBOX o Nintendo Switch siguen online.
Es más, el descubrimiento de este exploit llega unas semanas antes del nuevo lanzamiento de la compañía. Una gran base de jugadores podrían haber estado expuestos a esta vulnerabilidad si reutilizan estos componentes de los sistemas multijugador.
No es la primera vez que Bandai Namco tiene problemas con sus sistemas multijugador, como ya comentamos en referencia a una vulnerabilidad en Gundam Online. El auge de la industria del videojuego implica también concienciación activa en el desarrollo de soluciones y herramientas para garantizar la seguridad de los jugadores.
Más información:
New remote code execution vulnerability discovered
Dark Souls 3 exploit could let hackers take control of your entire computer
Dark Souls servers taken down to prevent hacks using critical bug
La entrada Exploit RCE en el videojuego Dark Souls III se publicó primero en Una al Día.
Powered by WPeMatico