Biztonsági réseket sajnos nem csak az ilyen-olyan alkalmazások rejthetnek, hanem a játékok is, most pedig egy komoly és nagyra becsült franchise, a Dark Souls-széria esetében derült fény egy súlyos sebezhetőségre.
A Dark Souls: Remastered, a Dark Souls II, a Dark Souls III, és a Dark Souls: Prepare To Die Edition PC-s változatainak többjátékos módját érintő hiba egy úgynevezett RCE, vagyis "Remote Code Execution" sérülékenység, melyen keresztül akár az egész számítógépünk felett is átvehetik az irányítást a hackerek. A fejlesztő From Software már dolgozik a megoldáson, ám ehhez kellett a közösség is, akik egy leleményes akcióval hívták fel a készítők figyelmét a problémára.
The__Grim__Sleeper tegnapelőtti Twitch-streamjében ugyanis egyszer csak (egész pontosan 1:20:22-nél) összeomlott a Dark Souls 3 online üzemmódja, majd egy robothang elkezdte cikizni a játékos taktikáját. A hang a Microsoft szövegfelolvasója volt, a streamer pedig be is mondta, hogy magától megnyílt a Microsoft PowerShell, ami arra utal, hogy egy távolról futtatott szkript indította el a beszédet.
Később a SpeedSouls Discordon bukkant fel egy poszt, amely megmagyarázhatja a történteket. A bejegyzés szerint a sérülékenységet egy jó szándékú illető fedezte fel, aki több csatornán is megpróbálta felhívni rá a From Software figyelmét, sikertelenül. Ezek után döntött úgy, hogy egy live streamben demonstrálja a problémát, mivel egy nagyon súlyos sebezhetőségről van szó, ami akár a február 25-én érkező Elden Ringet is érintheti.
Azt pedig a Dark Souls 3 Reddit-fórumán megjelent bejegyzés árulta el, hogy eddig elvileg csak négyen tudnak a dologról, akik közül ketten a Blue Sentinel csalás elleni mod fejlesztői, amit azóta már patcheltek is a hátsó kapu bezárásához. Időközben viszont a From Software-nél is átment az üzenet, a Dark Souls hivatalos Twitterén ugyanis közölték, hogy átmenetileg leállították az érintett játékok PC-s PvP szervereit a vizsgálathoz.
PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
— Dark Souls (@DarkSoulsGame) January 23, 2022
Servers for Dark Souls: PtDE will join them shortly.
We apologize for this inconvenience.
Cikkünk írásáig már közel 20 órája nem adtak hírt a szerverek újraindulásáról, így valószínűleg tényleg komoly problémáról van szó. Ez azonban csak még kínosabbá teszi, hogy egy ilyen rendhagyó akció kellett a From Software figyelmének felkeltéséhez, már ha ez tényleg a sokadik próbálkozás volt.