Hry Dark Souls obsahují nebezpečnou chybu, hackerům umožňují převzít kontrolu nad celým počítačem

Společnost Dexerto informovala o nebezpečí, které potenciálně číhá na hráče Dark Souls, Dark Souls 2, Dark Souls 3 a připravované hry Elden Ring. Jde o zranitelnost, která se označuje jako Remote Code Execution (RCE). Ta umožňuje cizímu hráči převzít kontrolu nad vaším počítačem. Avšak pouze v případě, že hrajete online a na PC (konzolí se tento problém netýká).

V současné době již byly PvP servery pro hry Dark Souls 3, Dark Souls 2 a Dark Souls: Remastered dočasně deaktivovány. Jak upozorňuje společnost Kaspersky, RCE je jednou z nejnebezpečnějších zranitelností. Hackerům umožňuje spustit na počítači oběti škodlivý kód, který způsobí nenapravitelné škody a potenciálně přitom může ukrást citlivé informace.

Tento typ zneužití názorně předvedl tzv. bílý (etický) hacker během streamování hry Dark Souls 3 na Twitchi, který vedl The__Grim__Sleeper. Na konci streamu hra spadne a robotický hlas patřící generátoru převodu textu na řeč společnosti Microsoft začne náhle kritizovat jeho hraní. Uživatel The__Grim__Sleeper uvedl, že se program Microsoft PowerShell sám otevřel, což znamená, že hacker použil tento program ke spuštění skriptu, který umožnil funkci převodu textu na řeč.

Podle příspěvku na diskuzním serveru SpeedSouls tento hacker o problému věděl a pokusil se kvůli chybě kontaktovat vývojáře Dark Souls, společnost FromSoftware. Byl však údajně ignorován, a tak „zaútočil“ na stream, aby vše názorně předvedl a na problém upozornil.

Zástupce společnosti Bandai Namco, vydavatel hry Dark Souls, se v reakci na tento problém vyjádřil na Redditu a uvedl, že děkuje za upozornění. Zároveň řekl, že interní týmy již pracují na její opravě. Zatím není známo, kdy budou servery opět zprovozněny.

Zdroj: theverge.com