Steam ha rimosso il tag "online" da tutti i giochi della trilogia di Dark Souls, incluso l'Elden Ring, ancora in uscita.
Secondo il Video Games Chronicle, l'editore Bandai Namco è a conoscenza della vulnerabilità RCE nella trilogia di Dark Souls dal 2020, ma non ha fatto nulla per risolverla.
Il 23 gennaio 2022, gli sviluppatori di FromSoftware hanno chiuso tutti i server PC di Dark Souls Trilogy. I server Dark Souls 3, Dark Souls 2 e Dark Souls: Remastered PvP non sono disponibili per più di una settimana per i giochi online.
Ciò è dovuto al modo in cui un exploit funzionante per questa vulnerabilità è stato mostrato su uno stream Twitch da un giocatore chiamato The__Grim__Sleeper. Lì, gli hacker, dopo aver attivato l'exploit, hanno bloccato il gioco e lanciato un sintetizzatore vocale dal testo utilizzando uno script Microsoft attraverso il terminale.
Gli hacker che hanno scoperto la vulnerabilità avevano già tentato più volte di contattare gli sviluppatori e inviato loro i dati sul problema.
Gli sviluppatori di FromSoftware non hanno fretta di correggere la vulnerabilità. Lo studio non ha nemmeno fornito una data di rilascio approssimativa per le patch e non ha spiegato quando sarebbero stati lanciati i server di Dark Souls.
Secondo nuovi dati del Video Games Chronicle, la vulnerabilità può essere sfruttata anche su Xbox e PlayStation, oltre che nel prossimo Elden Ring, che utilizza un motore simile.
Gli hacker hanno spiegato alla pubblicazione di aver scoperto due vulnerabilità RCE nel codice di rete dei giochi Dark Souls, ma solo a uno di loro è stato mostrato pubblicamente un exploit funzionante. Per il secondo numero, hanno anche informato gli sviluppatori di giochi. Hanno affermato che il normale sistema anti-cheat Easy Anti-Cheat non funziona contro queste vulnerabilità.
Una fonte di Video Games Chronicle ha spiegato che Bandai Namco stava incontrando qualche difficoltà nel risolvere questo problema. Gli sviluppatori di Dark Souls si trovano in diversi paesi e lavorano in remoto. A causa delle difficoltà nelle comunicazioni interne, finora non tutti i team hanno ricevuto informazioni con segnalazioni di hacker sulle vulnerabilità.
Per il momento, Bandai Namco e FromSoftware continuano a rimanere in silenzio su questa situazione in vista dell'uscita di Elden Ring alla fine di febbraio. Molti giocatori sono sconvolti da questa posizione dell'editore e dello sviluppatore, scrivono su Steam e Twitter richieste di sistemare i giochi e lanciarli online.
Gli hacker che hanno scoperto le vulnerabilità e realizzato exploit funzionanti basati su di esse stanno valutando la possibilità di dare un ultimatum a Bandai Namco. Se l'editore non rilascerà presto le patch, ha promesso di rilasciare pubblicamente i dettagli dell'exploit.
bbabo.Net