La comunità di gioco sta esaminando una recente vulnerabilità nel videogioco Dark Souls III. Questa vulnerabilità RCE permette agli hacker di eseguire in remoto codice arbitrario sul computer della vittima. A quanto pare, la vulnerabilità colpisce anche i giochi precedenti della serie Dark Soul: a causa di questo gli sviluppatori hanno deciso di disattivare temporaneamente i server PvP in Dark Souls Remastered, Dark Souls II e Dark Souls III.
Secondo gli sviluppatori, hanno anche intenzione di spegnere i server per Dark Souls: Prepare To Die. I giocatori temono che la stessa vulnerabilità possa colpire anche il prossimo gioco Elden Ring, che si pensa utilizzi la stessa infrastruttura. Il bug è rilevante solo per gli utenti PC, quindi Xbox e PlayStation non sono interessate.
Perché la vulnerabilità di Dark Souls è così pericolosa
Questa vulnerabilità permette ad un utente malintenzionato di eseguire quasi tutti i programmi sul computer della vittima, in modo da essere in grado di rubare dati riservati o eseguire qualsiasi programma desiderato (compresa l’installazione di malware). È possibile trovare una dimostrazione dell’exploit nello stream su Twitch del giocatore chiamato The_Grim_Sleeper; in cui una persona sconosciuta ha lanciato uno script PowerShell sul computer dello streamer, che ha utilizzato il motore Windows Narrator per leggere note critiche sul gameplay.
Qual è la possibilità che la vulnerabilità di Dark Souls venga sfruttata nella realtà?
I dettagli dell’exploit per questa vulnerabilità non sono disponibili al pubblico, almeno non ancora. Nonostante il modo eticamente dubbio di attirare l’attenzione sul problema, la persona dietro l’attacco apparentemente non stava cercando di causare alcun danno reale. A giudicare dalla discussione nella comunità di Dark Souls, il creatore dell’exploit ha cercato di informare gli sviluppatori del gioco su questa grave vulnerabilità per qualche tempo, ma hanno ignorato i suoi messaggi. Ecco perché ha deciso di hackerare un popolare streamer proprio durante una sessione di streaming.
Tuttavia, queste informazioni non sono affidabili al 100%, in realtà tutto potrebbe non essere così semplice. Per esempio, il creatore dell’exploit ha già condiviso le informazioni sulla vulnerabilità con gli sviluppatori del plugin Blue Sentinel, un mod per Dark Souls progettato per contrastare i cheat. E si può solo immaginare chi altro potrebbe ottenere queste informazioni. Inoltre, una volta dimostrata, altri hacker potrebbero provare a replicare l’exploit e usarlo per causare danni reali ai giocatori. Ci sono vari scenari possibili qui: i criminali informatici possono usarlo per rubare le password dagli account di gioco o dai wallet di criptovalute, installare il buon vecchio ransomware, miner nascosti e molto altro.
Come rimanere al sicuro dalla vulnerabilità di Dark Souls?
A quanto pare, FromSoftware sta cercando di risolvere il problema. Speriamo che possano risolvere la vulnerabilità rapidamente. Tuttavia, nel frattempo consigliamo di utilizzare soluzioni di sicurezza di alta qualità per ogni dispositivo. Grazie a una speciale modalità di gioco, i nostri antivirus proteggono da tutti i tipi di minacce, compreso lo sfruttamento delle vulnerabilità, consumando un minimo di risorse del PC e senza interferire con il gioco.