Bandai Namco ferme les serveurs PVP de Dark Souls en urgence à cause d'une faille de sécurité critique

23 janvier 2022 à 15h43
4
Dark Souls 3
© FromSoftware

Exploitée, la vulnérabilité peut causer de sérieux dégâts sur les PC des joueurs.

Le compte officiel de Dark Souls communique sur Twitter que les serveurs PVP de Dark Souls 3, Dark Souls 2 et Dark Souls: Remastered ont été temporairement fermés sur PC. Il est ajouté que ceux de Dark Souls: Prepare to Die Edition vont suivre « sous peu ».

Dark Souls online indisponible sur PC

Très peu de détails sont apportés sur la raison de cette brusque décision, mais nous en apprenons plus sur Reddit . Ces derniers jours, une faille de sécurité critique a été découverte dans le code source de la section multijoueur des titres du studio FromSoftware.

Il s'agit d'une vulnérabilité de type Remote Code Execution (RCE), qui peut permettre à des pirates d'exécuter à distance du code malveillant sur un ordinateur sans autorisation préalable, et donc de prendre le contrôle de la machine, de la rendre inutilisable, ou encore de voler des données personnelles sensibles (identifiants, informations bancaires…).

La faille de sécurité exploitée en direct sur Twitch

Sur un stream Twitch de la chaîne The__Grim__Sleeper (à partir de 1:20:20 dans la vidéo ci-dessous), nous pouvons voir une application de l'exploitation de cette faille de sécurité. Le jeu commence par planter, puis on entend la voix robotique de l'outil de diction de Windows s'en prendre à la manière de jouer du streamer. Ce dernier indique qu'une fenêtre PowerShell s'est ouverte sur son ordinateur, confirmant une prise de contrôle à distance.

Selon les premiers éléments à disposition, le hacker à l'origine de cette action n'aurait pas d'intentions néfastes. Il aurait averti FromSoftware de cette vulnérabilité et devant l'absence de réaction du studio, aurait décidé de pirater en direct des streamers pour forcer la main des développeurs et les pousser à réagir.

Bandai Namco, l'éditeur des Dark Souls, a commenté sur le fil Reddit en question : « Merci beaucoup pour l'avertissement, un rapport sur ce sujet a été soumis aux équipes internes concernées plus tôt dans la journée ». Quelques heures plus tard, l'annonce de la fermeture des serveurs était officialisée.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
wackyseb
Beni soit l’époque où les jeux connectés n’existaient pas. Team mode solo
norwy
La personne de chez FromSoftware qui a reçu l’info sans la traiter devrait aller faire ses cartons, juste pour l’exemple…
Urleur
La valeur d’un bon jeux vidéo est vécu dans le solo, le online ne sert qu’à une seule chose : argent et souvent très mauvais, le pire exemple dernier en date est un certain battlemachin.
Emralegna
Je me demande si on ne peut pas empêcher ça d’une quelconque façon avec un HIPS et/ou un firewall (voir même une sandbox)
Voir tous les messages sur le forum

Lectures liées

Ce VPN à prix délirant vous fera gagner en cyberconfidentialité
Attention aux malwares cachés dans des fichiers PDF disponibles via Google
Voici les meilleurs antivirus pour un usage professionnel
LinkedIn est devenue une cible de choix pour les hackers
Casinos en ligne hackés : une fuite massive de données clients détectée
Voici les raisons pour lesquelles vous devriez adopter ce VPN à prix fou
De l'usurpation d'URL découverte dans les applis Zoom, Box et Google Docs
Des pirates soutenant la Russie ont essayé de perturber l'Eurovision 2022
En Inde, le gouvernement met fin à l'anonymat en ligne
VPN : NordVPN revient en force avec une offre à ne pas louper !
Haut de page