From Software tuvo que cerrar los servidores de Dark Souls debido a un bug que permite a hackers tomar el control total de tu PC

Tecnología

23Ene

From Software tuvo que cerrar los servidores de Dark Souls debido a un bug que permite a hackers tomar el control total de tu PC

La compañía encargada de Darks Souls dio a conocer que cerraron los servidores de varios de sus juegos, luego de que se informara de un exploit de ejecución remota (RCE) que permitía que un usuario externo tomara el control de la computadora de un jugador.

De acuerdo con Dexerto, la vulnerabilidad solamente pone en riesgo a los usuarios de PC que se encuentran en línea mientras juegan, y al igual que otros exploit RCE, se puede llegar a ejecutar código malicioso en el equipo, causando daños y hasta robando información confidencial en el proceso.

Un ataque para dar a conocer el problema

Una de las primeras evidencias de la brecha se vio durante la transmisión en Twitch de un usuario The__Grim__Sleeper mientras jugaba Dark Souls 3 en línea. Casi al final de su video el juego falla y un generador de voz comienza a hacer críticas del título.

Lee además: No intentes engañar a un Tesla: un hombre fingió ser atropellado, pero las cámaras del auto eléctrico delataron su actuación

El usuario también informó que Microsoft PowerShell se abrió por su cuenta, evidenciando que se usó para ejecutar un comando para abrir la función de texto a voz.

The Grim Sleeper Exploit

Imagen: Captura de pantalla

A pesar del riesgo que este tipo de ataques representan, al parecer el hacker tenía la intención de dar a conocer la vulnerabilidad, intentando contactar al desarrollador de Dark Souls, From Software, para parchar el problema, pero fue ignorado e inició un ataque contra algunas de las transmisiones para mostrar el exploit y darlo a conocer.

Todo indica que hay muy pocos que conocen del exploit

Hasta ahora parece que solamente cuatro personas saben cómo ejecutar la vulnerabilidad RCE, ya que en el subreddit r/darksouls3, un usuario explica que dos son desarrolladores de Blue Sentinel, un mod anti trampas creado por la comunidad para Dark Souls, que ya está parchado para proteger de este riesgo, y otras dos serían «personas que trabajaron en él«, posiblemente quienes ayudaron a descubrir el problema.

Lee además: La NASA asegura que Blue Origin y Jeff Bezos no quisieron bajar el precio de su módulo lunar y por eso eligió a SpaceX y Elon Musk

PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
Servers for Dark Souls: PtDE will join them shortly.

We apologize for this inconvenience.

— Dark Souls (@DarkSoulsGame) January 23, 2022

Por lo pronto las acciones de From Software no tardaron en llegar, durante la mañana del domingo 23 de enero, informaron en Twitter que los servidores PvP para Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 y Dark Souls: Prepare to Die Edition fueron cerrados temporalmente para que se investigaran los problemas con los servicios en línea.

Lee además: Estas son las promociones bancarias de Amazon México para aprovechar las ofertas y descuentos del Black Friday 2021 y Cyber Monday 2021

La vulnerabilidad no afecta a jugadores de PlayStation o Xbox, quienes pueden jugar sin problema en línea, mientras que para los usuarios de PC no se sabe cuándo volverán a habilitar los servidores.

–
La noticia

From Software tuvo que cerrar los servidores de Dark Souls debido a un bug que permite a hackers tomar el control total de tu PC

fue publicada originalmente en

Xataka México

por
Gonzalo Hernández

.