Inicio NOTICIAS Los servidores de Dark Souls se desconectan para investigar un exploit de...

Los servidores de Dark Souls se desconectan para investigar un exploit de seguridad crítico

124
0

From Software y Bandai Namco han desactivado temporalmente los servidores PvP para Almas oscuras Remasterizado, 2 y 3, debido a un «problema con los servicios en línea». Los informes indican que se descubrió un peligroso exploit RCE (ejecución remota de código) en Dark Souls 3, lo que pone en alto riesgo a los jugadores de PC en línea.

Un RCE es una de las formas más peligrosas de vulnerabilidades informáticas, ya que permite a un atacante ejecutar código malicioso y obtener acceso remoto a un sistema. Luego, uno puede bloquear fácilmente su PC, robar información confidencial o instalar algún software malicioso. El exploit se vio en acción durante una transmisión en vivo de Twitch cuando el__sombrío__durmiente (streamer) estaba jugando a Dark Souls 3 PvP en línea.

Hacia el final de la VOD, su juego se bloqueó al azar y comenzó a reproducir el narrador de texto a voz de Microsoft criticando su juego. Afirmó que Microsoft PowerShell se abrió solo, lo que indica que un pirata informático había asumido el control de su PC y ejecutó un script que generó el audio robótico.

Leer:  El jefe de Twitter, Parag Agrawal, reestructura el equipo de liderazgo superior

EN captura de pantalla Sin embargo, dar vueltas dentro de la comunidad de Dark Souls pinta una historia diferente. Muchos creen que la persona responsable del ataque no tenía intenciones maliciosas y sabía sobre el exploit desde hace bastante tiempo. Resultó que había intentado comunicarse con From Software sobre el problema, pero fue en vano. Entonces, para llamar la atención de los desarrolladores sobre el exploit, comenzó a apuntar a los transmisores, por lo que hay una prueba definitiva y en vivo.

Según una publicación en el subreddit de Dark Souls 3, centinela azul, se ha parcheado un mod antitrampas creado por la comunidad para evitar el exploit. Actualmente, solo hay cuatro personas que conocen la solución: dos que trabajaron en ella y dos desarrolladores de Blue Sentinel.

Leer:  Beijing acusa a Estados Unidos de incitar a Lituania por Taiwán

“Si te conectas a Internet, no es probable que tu PC se dañe, solo porque las personas que saben cómo ejecutar esto entienden la gravedad y son responsables. En mi opinión, aún se debe evitar el uso en línea hasta que se cree una solución comunitaria”, se lee en la publicación.

El exploit solo se ha encontrado en PC y, por lo tanto, los servidores PvP para PlayStation y Xbox aún están activos. Esto es un gran problema, dado que Anillo de Elden se lanza en poco menos de un mes y muy posiblemente se ejecuta en la misma infraestructura. From Software está trabajando actualmente en una solución y no ha habido una actualización desde el tweet inicial.

Artículo anterior‘Velas cósmicas’: el Hubble captura una impresionante galaxia en una constelación de temática náutica
Artículo siguienteLas primeras fotos de Emilia Clarke y Samuel L Jackson de los sets de Marvel’s Secret Invasion revelan detalles importantes