Bbabo NET

Ciência e Tecnologia Notícias

Por mais de uma semana, todos os servidores da trilogia Dark Souls para PC foram desativados devido a uma vulnerabilidade, o desenvolvedor não tem pressa em corrigi-lo

O Steam removeu a tag "online" de todos os jogos da trilogia Dark Souls, incluindo o Elden Ring ainda a ser lançado.

De acordo com o Video Games Chronicle, a editora Bandai Namco está ciente da vulnerabilidade RCE na trilogia Dark Souls desde 2020, mas não fez nada para corrigi-la.

Em 23 de janeiro de 2022, os desenvolvedores da FromSoftware desligaram todos os servidores Dark Souls Trilogy PC. Dark Souls 3, Dark Souls 2 e Dark Souls: Servidores PvP remasterizados estão indisponíveis há mais de uma semana para jogos online.

Isso ocorreu devido à forma como um exploit de trabalho para essa vulnerabilidade foi mostrado em um stream do Twitch por um jogador chamado The__Grim__Sleeper. Lá, os hackers, depois de ativar o exploit, travaram o jogo e lançaram um sintetizador de voz a partir de texto usando um script da Microsoft através do terminal.

Os hackers que descobriram a vulnerabilidade já haviam tentado várias vezes entrar em contato com os desenvolvedores e enviar dados sobre o problema.

Os desenvolvedores da FromSoftware não têm pressa em corrigir a vulnerabilidade. O estúdio nem forneceu uma data aproximada de lançamento dos patches e não explicou quando os servidores de Dark Souls seriam lançados.

De acordo com novos dados do Video Games Chronicle, a vulnerabilidade também pode ser explorada no Xbox e PlayStation, bem como no próximo Elden Ring, que usa um mecanismo semelhante.

Os hackers explicaram à publicação que descobriram duas vulnerabilidades RCE no código de rede dos jogos Dark Souls, mas apenas uma delas foi mostrada publicamente como um exploit em funcionamento. Para a segunda edição, eles também notificaram os desenvolvedores de jogos. Eles disseram que o sistema anti-cheat regular Easy Anti-Cheat não funciona contra essas vulnerabilidades.

Uma fonte do Video Games Chronicle explicou que a Bandai Namco estava tendo alguma dificuldade em resolver esse problema. Os desenvolvedores de Dark Souls estão localizados em diferentes países e trabalham remotamente. Devido a dificuldades na comunicação interna, nem todas as equipes receberam informações com relatórios de hackers sobre vulnerabilidades até o momento.

Por enquanto, a Bandai Namco e a FromSoftware continuam em silêncio sobre essa situação antes do lançamento de Elden Ring no final de fevereiro. Muitos jogadores estão chateados com essa posição da editora e desenvolvedora, eles escrevem no Steam e no Twitter pedidos para consertar os jogos e lançá-los online.

Os hackers que descobriram as vulnerabilidades e fizeram explorações de trabalho baseadas nelas estão considerando dar um ultimato à Bandai Namco. Se o editor não lançar patches em breve, eles prometeram divulgar publicamente os detalhes da exploração.

Por mais de uma semana, todos os servidores da trilogia Dark Souls para PC foram desativados devido a uma vulnerabilidade, o desenvolvedor não tem pressa em corrigi-lo