Servidores de Dark Souls eliminados para evitar hacks usando errores críticos

Imagen: IGDB.com

Bandai Namco ha desactivado el modo PvP en línea para el juego de rol Dark Souls, desconectando sus servidores para investigar los informes sobre un grave problema de seguridad que puede representar un riesgo para los jugadores.

Según los informes de la comunidad en Reddit, la vulnerabilidad es una ejecución remota de código (RCE) que podría permitir a los atacantes tomar el control del sistema, dándoles acceso a información confidencial, permitiéndoles plantar malware o usar recursos para la minería de criptomonedas.

Los mismos informes afirman que el exploit circula activamente y también puede funcionar contra Elden Ring, un próximo título de Bandai Namco.

El problema se hizo ampliamente conocido el sábado en una publicación en Discord que aclara que el desarrollador del juego recibió detalles sobre la vulnerabilidad RCE en un informe de divulgación responsable directamente de la persona que lo descubrió.

Supuestamente, Bandai Namco ignoró el informe, pero dada la gravedad de la falla, el reportero decidió demostrarlo en los transmisores populares para crear conciencia y mostrar cuán crítico es.

De hecho, ha habido al menos una transmisión en Twitch que muestra el exploit, aunque sea involuntariamente, que termina con un bloqueo luego de la ejecución de Microsoft PowerShell y un script de texto a voz.

Después de que se difundieran los informes de explotación activa, Dark Souls anunció en Twitter que los servidores PvP de todos los títulos de la serie se desconectarían para permitir que el equipo investigara las acusaciones.

Esto solo afecta a la plataforma de PC y la experiencia PvP en las consolas Xbox y PS no se ve afectada.

Los servidores PvP para Dark Souls 3, Dark Souls 2 y Dark Souls: Remastered se han desactivado temporalmente para permitir que el equipo investigue informes recientes sobre un problema con los servicios en línea.
Los servidores de Dark Souls: PtDE se unirán a ellos en breve.

Pedimos disculpas por este inconveniente.

- Almas Oscuras (@DarkSoulsGame) 23 de enero de 2022

Según los informes, Blue Sentinel, una herramienta antitrampas ampliamente utilizada para el juego Dark Souls, está trabajando en un parche para evitar la explotación de la falla. Sin embargo, la posibilidad de mitigación a través de esta herramienta no está garantizada.

Bleeping Computer se comunicó con Bandai Namco para solicitar más detalles sobre el exploit RCE y el tiempo estimado para la remediación, pero aún no hemos recibido una respuesta.