Dark Souls 3: exploit fa accedere hacker al PC dei giocatori

Hacker "white hat" avvertono di falle nella sicurezza del titolo di FromSoftware

di Viroro

Non sempre la scoperta di nuovi exploit è buona notizia, ne possono dare testimonianza i giocatori di Dark Souls 3, i quali si sono trovati di fronte alla scoperta di una vulnerabilità capace di concedere accesso al proprio PC da parte di hacker.
 
Dark Souls 3


La scoperta proviene da un gruppo di hacker "white hat", ovvero etici o buoni, provenienti dalla community del titolo di FromSoftware che si dedicano alla ricerca di vulnerabilità del sistema in modo da poterle correggere, questi hanno identificato una vulnerabilità che permette l'esecuzione di codice da remoto che garantirebbe a dei malintenzionati di avviare ogni tipo di codice sul PC di un altro giocatore nel corso di una partita online. Non si tratta di una novità in senso assoluto, quanto scoperto ora permetterebbe di farlo in maniera molto più semplice a simili exploit passati. Per precauzione i server di tutti i giochi della serie Dark Souls sono stati messi offline temporaneamente a seguito della scoperta.

Fortunatamente per i giocatori, solo quattro persone sono attualmente al corrente dell'exploit: i due hacker white hat che ne hanno scoperto l'esistenza e gli sviluppatori del sistema anti-cheat Blue Sentinel, i quali hanno aggiornato la mod per poter correggere la falla di sicurezza. Le persone coinvolte hanno informato FromSoftware dell'esistenza della falla di sicurezza.

Visto l'utilizzo di net code condiviso da parte di giochi FromSoftware vi è la possibilità che altri giochi dello sviluppatore possano essere vittima della vulnerabilità, dal primissimo Dark Souls a possibilmente anche Elden Ring in dirittura d'arrivo. Con la disattivazione temporanea di server PvP per tutto il franchise, ci si aspetta che tale falla di sicurezza venga corretta il prima possibile.

La falla di sicurezza coinvolge solo le versioni dei titoli per PC, i server PvP per Playstation ed Xbox rimarranno quindi attivi per il momento.

Di seguito, presentiamo il tweet dell'account ufficiale della serie.

 

Versione originale della notizia