Dark Souls gameservers gesloten na RCE-exploit

Online gamer achter pc

In het computerspel Dark Souls 3 is een gevaarlijke Remote Code Execution-kwetsbaarheid gevonden. Met deze RCE-exploit is het voor hackers mogelijk om de controle te krijgen over de computer van een andere speler. De kwetsbaarheid is alleen gevaarlijk voor pc-gamers die het spel online spelen. Verschillende Dark Souls-servers zijn inmiddels stilgelegd. Dit is te lezen in een bericht op de officiële Dark Souls Twitter-feed.

RCE-exploit

In het populaire spel Dark Souls 3 is een gevaarlijke RCE-exploit gevonden. Met Remote Code Execution-aanvallen kunnen hackers op afstand kwaadaardige codes op een computer uitvoeren.

Via een exploit die in de invasie wordt gebruikt, kan een speler toegang krijgen tot de computer van zijn tegenstander. De hacker kan de computer vervolgens beschadigen, virussen installeren of persoonlijke informatie stelen. De kwetsbaarheid kan ook gevolgen hebben voor Dark Souls, Dark Souls 2 en het aankomende Elden Ring.

De exploit werd opgemerkt dankzij een onderbroken Twitch-stream van The_Grim_Sleeper. Aan het einde van de stream crashte het spel. Vervolgens gaf een robotstem (van Microsoft text-to-speech) kritiek op de manier waarop het spel werd gespeeld. De streamer meldde dat hij was gehackt en dat de controle over zijn spel was overgenomen.

Publiciteitsstunt

De hacker zou op de hoogte zijn geweest van de kwetsbaarheid en zou meerdere pogingen hebben gedaan om contact op te nemen met computerspelontwikkelaar From Software. Omdat hij geen reactie kreeg, besloot hij een publiciteitsstunt te doen. Hij gebruikte de hack op streamers om de gevaren van de kwetsbaarheid onder de aandacht te brengen.

Als grote hackers met verkeerde intenties de kwetsbaarheid hadden ontdekt hadden de gevolgen veel ernstiger kunnen zijn. RCE stelt hackers in staat om onherstelbare schade aan te richten op een computer en mogelijk gevoelige informatie te stelen.

Servers stilgelegd

Om te voorkomen dat gamers worden getroffen, hebben From Software en videogame-uitgever Bandai Namco besloten om de PvP-servers (Player vs Player) tijdelijk te sluiten. Op zondag stelde het bedrijf de gamers op de hoogte via een Twitter-bericht: “PvP-servers voor Dark Souls 3, Dark Souls 2, en Dark Souls: Remastered zijn tijdelijk gedeactiveerd zodat het team de recente meldingen van een probleem met online services kan onderzoeken.”

Het beveiligingslek heeft geen gevolgen voor de consoleversies van Dark Souls.

Techredacteur
Ronella houdt zich  bezig met de vraag hoe we onze digitale samenleving zo veilig mogelijk maken. De huidige digitale ontwikkelingen zorgen ervoor dat we steeds voor nieuwe veiligheidsvraagstukken komen te staan. Ronella wil daarom meer bewustwording creëren over cybersecurity en mensen wijzen op de risico’s en valkuilen. Meer over Ronella.
Plaats een reactie
Een reactie plaatsen