De gaming community bespreekt een recente kwetsbaarheid in het spel Dark Souls III. De RCE-kwetsbaarheid stelt aanvallers in staat om op afstand willekeurige code uit te voeren op de computer van hun slachtoffers. Blijkbaar treft de kwetsbaarheid ook eerdere games in de Dark Soul-reeks, en daarom hebben de ontwikkelaars de ongebruikelijke stap genomen om PvP-servers tijdelijk uit te schakelen in Dark Souls Remastered, Dark Souls II en Dark Souls III.
Volgens de ontwikkelaars zijn ze ook van plan om de servers voor Dark Souls: Prepare To Die uit te schakelen. Gamers vrezen dat dezelfde kwetsbaarheid ook van invloed kan zijn op het aankomende spel Elden Ring, waarvan wordt gedacht dat het dezelfde infrastructuur gebruikt. De bug is alleen relevant voor pc-gebruikers, dus Xbox en PlayStation zijn niet getroffen.
Waarom de Dark Souls-kwetsbaarheid zo gevaarlijk is
Door deze kwetsbaarheid kunnen aanvallers bijna elk programma op de computer van het slachtoffer uitvoeren, zodat ze vertrouwelijke gegevens kunnen stelen of elk programma kunnen uitvoeren dat ze maar willen (en dus bijvoorbeeld ook malware kunnen installeren). Een demonstratie van de exploit is te vinden in de Twitch-stream van de gamer met de naam The_Grim Sleeper, waarin een onbekende een PowerShell-script op de computer van de streamer lanceerde dat gebruik maakte van de Windows Narrator-engine, om zo kritische opmerkingen over de gameplay voor te lezen.
Hoe groot is de kans dat de Dark Souls-kwetsbaarheid daadwerkelijke wordt benut?
De details van de aanval op deze kwetsbaarheid zijn (vooralsnog) niet beschikbaar voor het grote publiek. Ondanks de ethisch gezien dubieuze manier om de aandacht op het probleem te vestigen, was de persoon achter de aanval blijkbaar niet uit op echte schade. Te oordelen naar de discussie in de Dark Souls-community heeft de bedenker van de exploit al enige tijd geprobeerd de ontwikkelaars van het spel te informeren over deze ernstige kwetsbaarheid, maar zij hadden zijn berichten genegeerd. Daarom besloot hij tijdens de streamsessie een populaire streamer te hacken.
Deze informatie is echter niet 100% betrouwbaar, en het is mogelijk dat het hele verhaal in werkelijkheid misschien niet zo rechtlijnig is. Zo heeft de maker van de exploit al informatie over de kwetsbaarheid gedeeld met de ontwikkelaars van de Blue Sentinel-plugin, een mod voor Dark Souls die is ontworpen om cheats tegen te gaan. En men kan alleen maar raden wie er allemaal nog meer aan deze informatie kon komen. Bovendien kunnen andere hackers na deze demonstratie proberen de exploit na te maken en te gebruiken om spelers echte te berokkenen. Er zijn hier verschillende mogelijke scenario’s: aanvallers kunnen het gebruiken om wachtwoorden van gaming-accounts of cryptowallets te stelen, ransomware te installeren, verborgen miners, en nog veel meer.
Hoe beschermt u zich tegen de Dark Souls-kwetsbaarheid?
Blijkbaar probeert FromSoftware momenteel het probleem op te lossen. Laten we hopen dat ze de kwetsbaarheid snel kunnen verhelpen. In de tussentijd raden we aan om hoogwaardige beveiligingsoplossingen voor elk apparaat te gebruiken. Dankzij een speciale gaming-modus beschermen onze antivirusprogramma’s tegen alle soorten bedreigingen, inclusief de uitbuiting van kwetsbaarheden, terwijl ze een minimum aan pc-bronnen verbruiken en de gameplay dus ook niet verstoort wordt.