11.7 C
Berlin
jeudi, mars 28, 2024

PC piraté par Dark Souls : découverte d’une faille de sécurité alarmante dans le jeu

Follow US

80FansLike
908FollowersFollow
57FollowersFollow

Un utilisateur a pris le contrôle d’un ordinateur étranger grâce à Dark Souls 3. Le piratage pourrait aussi concerner Elden Ring, les fans tirent la sonnette d’alarme.

Une faille de sécurité dans Dark Souls 3 permet à des pirates de s’introduire dans des PC étrangers et même de les détruire complètement. C’est ce que révèlent des articles de presse concordants de (The Verge) et Inven (Gglobal).

Selon eux, lors d’une transmission du streamer Dark Souls (The Grim Sleeper), le jeu se serait soudainement fermé et la fonction de texte à la voix de Microsoft Powershell aurait été activée. Un inconnu s’en est alors servi pour insulter le streamer, mais il n’y a pas eu de dégâts.

Que s’était-il passé?

Le pirate utilise apparemment un exploit RCE (Remote Code Execution). Celui-ci permet théoriquement de lancer n’importe quel type de programme sur un ordinateur étranger et d’en prendre ainsi le contrôle complet. Dans les cas extrêmes, le RCE permet également de détruire des ordinateurs.

Qui est derrière tout ça

L’attaque dans le cas de The Grim Sleeper n’a apparemment pas été motivée par une intention malveillante : Il ressort d’un message publié dans le (SpeedSouls-Discord) que l’auteur de l’attaque voulait attirer l’attention sur la faille de sécurité. Auparavant, ses appels à l’aide adressés au développeur FromSoftware auraient été ignorés.

Qu’est-ce que le RCE

Cet exploit permet potentiellement à un pirate de lancer n’importe quel logiciel sur un autre PC via Internet. (Selon Kaspersky), il s’agit de l’une des vulnérabilités informatiques les plus dangereuses. Les pirates pourraient bloquer les PC, voler des données telles que des mots de passe, exécuter des logiciels malveillants et bien plus encore.

En décembre 2021, la faille de sécurité Log4Shell a été rendue publique – par son biais, des services comme Netflix ou des jeux comme Minecraft sont devenus un danger potentiel.

Comment puis-je me protéger ?
Les joueurs sont vivement encouragés à jouer à tous les jeux de FromSoftware hors ligne. L’exploit RCE ne fonctionne que si les utilisateurs concernés jouent en ligne, explique (Aaron Alford d’Inven Global). Le projet anti-triche Blue Sentinel, créé par la communauté, a en outre eu vent du piratage et travaille désormais à un (correctif non officiel) – en collaboration avec l’attaquant sur The Grim Sleeper.

Que dit le fabricant

Selon Blue Sentinel, le community manager d’Elden Ring aurait déjà été informé. Un employé de Bandai Namco a écrit : « Un rapport a été transmis à l’équipe de développement interne. Nous sommes très reconnaissants pour le signalement de la communauté ». Aucune déclaration n’a encore été faite concernant un patch officiel.

Update : Les développeurs annoncent maintenant sur Twitter la fermeture complète et temporaire des serveurs PvP. Ils travaillent sur un problème non spécifié avec les services en ligne.

Quels jeux sont concernés

Selon Blue Sentinel, outre Dark Souls 3, Dark Souls 1 et 2 ainsi que les versions remasterisées pourraient être concernés. Comme le prochain Elden Ring fonctionne sur le même moteur, la faille RCE pourrait également y apparaître, prévient le collectif. FromSoftware n’a pas encore pris position à ce sujet.

RELATED ARTICLES

Call of Duty : Warzone – Tout ce que vous devez savoir sur le nouvel événement Infil Strikes

L'île de Rebirth est sur le point de sortir et avec elle, l'événement Infil Strikes. Nous avons rassemblé toutes...

13 jeux fantastiques sont actuellement en vente sur Steam à des prix très réduits.

La Midweek Madness propose à nouveau de nombreuses offres. Nous avons plus d'une poignée de produits phares à vous...

Avec le PS Plus Essential, découvrez un feu d’artifice magique plein d’action en avril 2024.

Sony a dévoilé les jeux auxquels vous pourrez jouer et que vous pourrez sauvegarder sans frais supplémentaires avec PS...