Tue. Jul 5th, 2022

En farlig fjärrkodexekvering (RCE) som hittades i Dark Souls 3 kan låta en dålig skådespelare ta kontroll över din dator, enligt en rapport från Dexerto. Sårbarheten utsätter bara PC-spelare som spelar online i riskzonen och kan potentiellt påverka Dark Souls, Dark Souls 2 och den kommande Elden Ring. Servrar för olika Dark Souls-spel har sedan dess stängts av som svar.

Exploateringen sågs i aktion under The__Grim__Sleepers Twitch-ström av Dark Souls 3 online.

I slutet av streamen (1:20:22) kraschar The__Grim__Sleepers spel, och robotrösten som tillhör Microsofts text-till-tal-generator börjar plötsligt kritisera hans spel. The__Grim__Sleeper rapporterar sedan att Microsoft PowerShell öppnades av sig själv, ett tecken på att en hackare använde programmet för att köra ett skript som utlöste text-till-tal-funktionen.

RCE ÄR EN AV DE FARLIGA SÅRBARHETERNA.

Men det här var troligen inte en illvillig hacker – ett skärmdumpat inlägg på SpeedSouls’ Discord kan avslöja “hackerens” faktiska avsikter. Enligt inlägget visste “hackeren” om sårbarheten och försökte kontakta Dark Souls-utvecklaren FromSoftware om problemet. Han blev enligt uppgift ignorerad, så han började använda hacket på streamers för att uppmärksamma problemet. Men om en dålig skådespelare upptäckte detta problem först, kunde resultatet ha blivit mycket värre. RCE är en av de farligaste sårbarheterna, som noterats av Kaspersky. Det tillåter hackare att köra skadlig kod på offrets dator, orsaka irreparabel skada och potentiellt stjäla känslig information medan de håller på.

Blue Sentinel, en community-gjord anti-cheat-mod för Dark Souls 3.

har sedan dess patchats för att skydda mot RCE-sårbarheten. I ett inlägg på r/darksouls3 subreddit förklarar en användare att (förhoppningsvis) bara fyra personer vet hur man utför RCE-hacket – varav två är Blue Sentinel-utvecklare, och de andra två är personer “som arbetat med det”, möjligen hänvisar till de personer som hjälpte till att avslöja problemet. En representant för Bandai Namco, Dark Souls utgivare, kommenterade ett Reddit-inlägg som svar på frågan och sa: “Tack så mycket för pinget, en rapport om detta ämne skickades till de relevanta interna teamen tidigare idag, informationen är mycket uppskattat!” The Verge kontaktade Bandai Namco med en begäran om kommentar men hörde inte direkt av sig.

By Adam

If you want to contribute kindly contact at [email protected] or [email protected] also you can buy guest posts from our other different sites and write post for us.

Leave a Reply

Your email address will not be published.