Społeczność graczy poruszyła niedawna informacja o wykryciu luki w grze wideo zatytułowanej „Dark Souls III”. Luka jest klasy RCE — umożliwia atakującym zdalne wykonanie na komputerze ofiary dowolnego kodu. Najprawdopodobniej zagraża ona również wcześniejszym grom z serii „Dark Soul”, dlatego ich twórcy postanowili tymczasowo dezaktywować serwery PvP w trzech tytułach: „Dark Souls Remastered”, „Dark Souls II” i „Dark Souls III”.
W planach jest również wyłączenie serwerów dla „Dark Souls: Prepare To Die”. Gracze obawiają się, że ta sama luka może również zagrażać grze, która ma się pojawić wkrótce: „Elden Ring” (ma ona korzystać z tej samej infrastruktury). Błąd dotyczy tylko użytkowników komputerów PC, więc konsole Xbox i PlayStation są (teoretycznie) bezpieczne.
Dlaczego luka w zabezpieczeniach gry Dark Souls stwarza zagrożenie
Luka ta umożliwia uruchomienie na komputerze ofiary niemal każdego programu, dzięki czemu ktoś może ukraść poufne dane lub np. zainstalować szkodliwe oprogramowanie. Prezentację działania exploita można znaleźć w serwisie Twitch — opublikował ją gracz o pseudonimie „The_Grim_Sleeper”. Na filmie widać, jak ktoś uruchamia skrypt PowerShell na komputerze streamera, który używał silnika Narratora w systemie Windows do odczytywania krytycznych notatek na temat rozgrywki.
Jaka jest szansa, że luka w Dark Souls zostanie wykorzystana w świecie rzeczywistym?
Szczegóły dotyczące exploita wykorzystującego tę lukę (jeszcze) nie są dostępne publicznie. Pomimo tego, że sposób zwrócenia uwagi na problem był etycznie wątpliwy, osoba prezentująca atak najwyraźniej nie próbowała wyrządzić nikomu żadnej realnej krzywdy. Sądząc po dyskusjach, jakie toczą się w społeczności skupionej wokół gry „Dark Souls”, autor exploita od pewnego czasu próbował poinformować twórców gry o tej poważnej luce, ale jego wiadomości były ignorowane. Dlatego postanowił zhakować popularnego gracza podczas jego sesji streamingowej.
Jednak te informacje nie są w 100% wiarygodne i rzeczywistość może już wyglądać nieco inaczej. Twórca exploita podzielił się informacjami o luce z twórcami wtyczki Blue Sentinel, będącej modem do Dark Souls, której celem jest przeciwdziałanie oszustwom. Możemy się tylko domyślać, kto jeszcze mógł uzyskać te informacje. Ponadto po zademonstrowaniu sposobu ataku inni hakerzy mogą próbować utworzyć podobny exploit i wykorzystać go do zaszkodzenia graczom. Sytuacja może potoczyć się w różnych kierunkach: atakujący mogą wykorzystać go do kradzieży haseł z kont gier lub portfeli kryptograficznych, zainstalowania starego dobrego ransomware, działających w ukryciu narzędzi do generowania kryptowalut itp.
Jak zabezpieczyć się przed wykorzystaniem luki w grze Dark Souls?
Firma FromSoftware próbuje obecnie rozwiązać problem i mamy nadzieję, że uda im się szybko naprawić tę lukę. Jednak mimo to zalecamy zainstalowanie wysokiej jakości rozwiązań zabezpieczających na każdym urządzeniu. Dzięki specjalnemu trybowi gracza nasze programy antywirusowe chronią przed wszelkiego rodzaju zagrożeniami, w tym przed wykorzystywaniem luk w zabezpieczeniach, zużywając przy tym minimalną ilość zasobów komputera i nie wpływając na jakość rozgrywki.