Bandai Namco ferme les serveurs PVP de Dark Souls en urgence à cause d'une faille de sécurité critique

Alexandre Schmid
23 janvier 2022 à 15h43
4
© FromSoftware
© FromSoftware

Exploitée, la vulnérabilité peut causer de sérieux dégâts sur les PC des joueurs.

Le compte officiel de Dark Souls communique sur Twitter que les serveurs PVP de Dark Souls 3, Dark Souls 2 et Dark Souls: Remastered ont été temporairement fermés sur PC. Il est ajouté que ceux de Dark Souls: Prepare to Die Edition vont suivre « sous peu ».

Dark Souls online indisponible sur PC

Très peu de détails sont apportés sur la raison de cette brusque décision, mais nous en apprenons plus sur Reddit. Ces derniers jours, une faille de sécurité critique a été découverte dans le code source de la section multijoueur des titres du studio FromSoftware.

Il s'agit d'une vulnérabilité de type Remote Code Execution (RCE), qui peut permettre à des pirates d'exécuter à distance du code malveillant sur un ordinateur sans autorisation préalable, et donc de prendre le contrôle de la machine, de la rendre inutilisable, ou encore de voler des données personnelles sensibles (identifiants, informations bancaires…).

La faille de sécurité exploitée en direct sur Twitch

Sur un stream Twitch de la chaîne The__Grim__Sleeper (à partir de 1:20:20 dans la vidéo ci-dessous), nous pouvons voir une application de l'exploitation de cette faille de sécurité. Le jeu commence par planter, puis on entend la voix robotique de l'outil de diction de Windows s'en prendre à la manière de jouer du streamer. Ce dernier indique qu'une fenêtre PowerShell s'est ouverte sur son ordinateur, confirmant une prise de contrôle à distance.

Selon les premiers éléments à disposition, le hacker à l'origine de cette action n'aurait pas d'intentions néfastes. Il aurait averti FromSoftware de cette vulnérabilité et devant l'absence de réaction du studio, aurait décidé de pirater en direct des streamers pour forcer la main des développeurs et les pousser à réagir.

Bandai Namco, l'éditeur des Dark Souls, a commenté sur le fil Reddit en question : « Merci beaucoup pour l'avertissement, un rapport sur ce sujet a été soumis aux équipes internes concernées plus tôt dans la journée ». Quelques heures plus tard, l'annonce de la fermeture des serveurs était officialisée.

Sources : Dark Souls, TripleBrownMeow, The__Grim__Sleeper

Alexandre Schmid

Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

wackyseb
Beni soit l’époque où les jeux connectés n’existaient pas. Team mode solo
norwy
La personne de chez FromSoftware qui a reçu l’info sans la traiter devrait aller faire ses cartons, juste pour l’exemple…
Urleur
La valeur d’un bon jeux vidéo est vécu dans le solo, le online ne sert qu’à une seule chose : argent et souvent très mauvais, le pire exemple dernier en date est un certain battlemachin.
Emralegna
Je me demande si on ne peut pas empêcher ça d’une quelconque façon avec un HIPS et/ou un firewall (voir même une sandbox)
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Bandai Namco ferme les serveurs PVP de Dark Souls en urgence à cause d'une faille de sécurité critique Bandai Namco ferme les serveurs PVP de Dark Souls en urgence à cause d'une faille de sécurité critique
Attention ! Ce malware dans Microsoft Office peut exécuter du code, même sans macros Attention ! Ce malware dans Microsoft Office peut exécuter du code, même sans macros
Faille 0-day Follina : Microsoft déploie un patch à installer en urgence Faille 0-day Follina : Microsoft déploie un patch à installer en urgence
Microsoft corrige 74 vulnérabilités, dont 7 critiques, affectant toutes les versions de Windows Microsoft corrige 74 vulnérabilités, dont 7 critiques, affectant toutes les versions de Windows
Microsoft a publié son Patch Tuesday et corrige plusieurs vulnérabilités dites Microsoft a publié son Patch Tuesday et corrige plusieurs vulnérabilités dites "critiques"