Steam heeft de "online" tag verwijderd van alle games in de Dark Souls-trilogie, inclusief de nog uit te brengen Elden Ring.

Volgens de Video Games Chronicle is uitgever Bandai Namco sinds 2020 op de hoogte van de RCE-kwetsbaarheid in de Dark Souls-trilogie, maar heeft hij niets gedaan om dit te verhelpen.

Op 23 januari 2022 hebben FromSoftware-ontwikkelaars alle Dark Souls Trilogy pc-servers afgesloten. Dark Souls 3, Dark Souls 2 en Dark Souls: Remastered PvP-servers zijn al meer dan een week niet beschikbaar voor online games.

Dit kwam doordat een werkende exploit voor dit beveiligingslek werd getoond op een Twitch-stream door een speler met de naam The__Grim__Sleeper. Daar crashten hackers, na het activeren van de exploit, het spel en lanceerden een spraaksynthesizer van tekst met behulp van een Microsoft-script via de terminal.

De hackers die het beveiligingslek ontdekten, hadden eerder meerdere keren geprobeerd contact op te nemen met de ontwikkelaars en hen gegevens over het probleem te sturen.

Ontwikkelaars van FromSoftware hebben geen haast om de kwetsbaarheid op te lossen. De studio gaf niet eens een geschatte releasedatum voor de patches en legde niet uit wanneer de Dark Souls-servers zouden worden gelanceerd.

Volgens nieuwe gegevens van de Video Games Chronicle kan de kwetsbaarheid ook worden misbruikt op Xbox en PlayStation, evenals in de komende Elden Ring, die een vergelijkbare engine gebruikt.

De hackers legden aan de publicatie uit dat ze twee RCE-kwetsbaarheden ontdekten in de netwerkcode van de Dark Souls-games, maar dat slechts één ervan publiekelijk een werkende exploit te zien kreeg. Voor het tweede nummer hebben ze ook game-ontwikkelaars op de hoogte gebracht. Ze zeiden dat het reguliere anti-cheat systeem Easy Anti-Cheat niet werkt tegen deze kwetsbaarheden.

Een bron van Video Games Chronicle legde uit dat Bandai Namco wat problemen had met het oplossen van dit probleem. Dark Souls-ontwikkelaars bevinden zich in verschillende landen en werken op afstand. Vanwege problemen in de interne communicatie hebben tot nu toe niet alle teams informatie met hackerrapporten ontvangen over kwetsbaarheden.

Voorlopig blijven Bandai Namco en FromSoftware zwijgen over deze situatie in aanloop naar de release van Elden Ring eind februari. Veel spelers zijn van streek door deze positie van de uitgever en ontwikkelaar, ze schrijven op Steam en Twitter verzoeken om de games te repareren en online te lanceren.

De hackers die de kwetsbaarheden hebben ontdekt en op basis daarvan werkende exploits hebben gemaakt, overwegen om Bandai Namco een ultimatum te stellen. Als de uitgever niet snel patches vrijgeeft, hebben ze beloofd de details van de exploit openbaar te maken.

bbabo.Net