Bandai Namco ferme les serveurs PVP de Dark Souls en urgence à cause d'une faille de sécurité critique

23 janvier 2022 à 15h43
4
© FromSoftware
© FromSoftware

Exploitée, la vulnérabilité peut causer de sérieux dégâts sur les PC des joueurs.

Le compte officiel de Dark Souls communique sur Twitter que les serveurs PVP de Dark Souls 3, Dark Souls 2 et Dark Souls: Remastered ont été temporairement fermés sur PC. Il est ajouté que ceux de Dark Souls: Prepare to Die Edition vont suivre « sous peu ».

Dark Souls online indisponible sur PC

Très peu de détails sont apportés sur la raison de cette brusque décision, mais nous en apprenons plus sur Reddit. Ces derniers jours, une faille de sécurité critique a été découverte dans le code source de la section multijoueur des titres du studio FromSoftware.

Il s'agit d'une vulnérabilité de type Remote Code Execution (RCE), qui peut permettre à des pirates d'exécuter à distance du code malveillant sur un ordinateur sans autorisation préalable, et donc de prendre le contrôle de la machine, de la rendre inutilisable, ou encore de voler des données personnelles sensibles (identifiants, informations bancaires…).

La faille de sécurité exploitée en direct sur Twitch

Sur un stream Twitch de la chaîne The__Grim__Sleeper (à partir de 1:20:20 dans la vidéo ci-dessous), nous pouvons voir une application de l'exploitation de cette faille de sécurité. Le jeu commence par planter, puis on entend la voix robotique de l'outil de diction de Windows s'en prendre à la manière de jouer du streamer. Ce dernier indique qu'une fenêtre PowerShell s'est ouverte sur son ordinateur, confirmant une prise de contrôle à distance.

Selon les premiers éléments à disposition, le hacker à l'origine de cette action n'aurait pas d'intentions néfastes. Il aurait averti FromSoftware de cette vulnérabilité et devant l'absence de réaction du studio, aurait décidé de pirater en direct des streamers pour forcer la main des développeurs et les pousser à réagir.

Bandai Namco, l'éditeur des Dark Souls, a commenté sur le fil Reddit en question : « Merci beaucoup pour l'avertissement, un rapport sur ce sujet a été soumis aux équipes internes concernées plus tôt dans la journée ». Quelques heures plus tard, l'annonce de la fermeture des serveurs était officialisée.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

wackyseb
Beni soit l’époque où les jeux connectés n’existaient pas. Team mode solo
norwy
La personne de chez FromSoftware qui a reçu l’info sans la traiter devrait aller faire ses cartons, juste pour l’exemple…
Urleur
La valeur d’un bon jeux vidéo est vécu dans le solo, le online ne sert qu’à une seule chose : argent et souvent très mauvais, le pire exemple dernier en date est un certain battlemachin.
Emralegna
Je me demande si on ne peut pas empêcher ça d’une quelconque façon avec un HIPS et/ou un firewall (voir même une sandbox)
Voir tous les messages sur le forum