O Steam removeu a tag "online" de todos os jogos da trilogia Dark Souls, incluindo o Elden Ring ainda a ser lançado.
De acordo com o Video Games Chronicle, a editora Bandai Namco está ciente da vulnerabilidade RCE na trilogia Dark Souls desde 2020, mas não fez nada para corrigi-la.
Em 23 de janeiro de 2022, os desenvolvedores da FromSoftware desligaram todos os servidores Dark Souls Trilogy PC. Dark Souls 3, Dark Souls 2 e Dark Souls: Servidores PvP remasterizados estão indisponíveis há mais de uma semana para jogos online.
Isso ocorreu devido à forma como um exploit de trabalho para essa vulnerabilidade foi mostrado em um stream do Twitch por um jogador chamado The__Grim__Sleeper. Lá, os hackers, depois de ativar o exploit, travaram o jogo e lançaram um sintetizador de voz a partir de texto usando um script da Microsoft através do terminal.
Os hackers que descobriram a vulnerabilidade já haviam tentado várias vezes entrar em contato com os desenvolvedores e enviar dados sobre o problema.
Os desenvolvedores da FromSoftware não têm pressa em corrigir a vulnerabilidade. O estúdio nem forneceu uma data aproximada de lançamento dos patches e não explicou quando os servidores de Dark Souls seriam lançados.
De acordo com novos dados do Video Games Chronicle, a vulnerabilidade também pode ser explorada no Xbox e PlayStation, bem como no próximo Elden Ring, que usa um mecanismo semelhante.
Os hackers explicaram à publicação que descobriram duas vulnerabilidades RCE no código de rede dos jogos Dark Souls, mas apenas uma delas foi mostrada publicamente como um exploit em funcionamento. Para a segunda edição, eles também notificaram os desenvolvedores de jogos. Eles disseram que o sistema anti-cheat regular Easy Anti-Cheat não funciona contra essas vulnerabilidades.
Uma fonte do Video Games Chronicle explicou que a Bandai Namco estava tendo alguma dificuldade em resolver esse problema. Os desenvolvedores de Dark Souls estão localizados em diferentes países e trabalham remotamente. Devido a dificuldades na comunicação interna, nem todas as equipes receberam informações com relatórios de hackers sobre vulnerabilidades até o momento.
Por enquanto, a Bandai Namco e a FromSoftware continuam em silêncio sobre essa situação antes do lançamento de Elden Ring no final de fevereiro. Muitos jogadores estão chateados com essa posição da editora e desenvolvedora, eles escrevem no Steam e no Twitter pedidos para consertar os jogos e lançá-los online.
Os hackers que descobriram as vulnerabilidades e fizeram explorações de trabalho baseadas nelas estão considerando dar um ultimato à Bandai Namco. Se o editor não lançar patches em breve, eles prometeram divulgar publicamente os detalhes da exploração.
bbabo.Net