Blog

Bajan servidores PvP de Dark Souls para investigar vulnerabilidad

Una vulnerabilidad de Ejecución Remota de Código (RCE por sus siglas en inglés) fue encontrada en Dark Souls 3, el cual otorga control total de la computadora al hacker explotando la falla. Esta vulnerabilidad solo afecta a las versiones de PC de todos los Dark Souls al igual que potencialmente el anticipado título de From Software “Elden Rings”, y solo si se juega en modo online. From Software ya ha tomado acciones para resolver el problema de seguridad apagando los servidores online de sus juegos mientras investigan la vulnerabilidad.

La falla en seguridad fue descubierta por un “hacker” fanático del juego quien prefiere permanecer anónimo, el cual al descubrir la vulnerabilidad contacto a From Software para avisarles sobre la misma. Cuando el desarrollador no respondió al correo del “hacker” lo suficientemente rápido, el mismo empezó a ingresar a varios streams populares de Dark Souls y a utilizar el hack en los streamers para llamar la atención de la empresa y de la comunidad. Un tal caso fue durante el stream de The_Grim_Sleeper, cuyo juego se cerro en vivo durante el stream, para que luego la voz robótica de la función de texto-a-voz de Windows le empiece a criticar por lo mal que juega.

Estas acciones llamaron la atención no solo de From Software, sino que también de la muy activa comunidad de Dark Souls, quienes rápidamente actualizaron un mod de seguridad online ya existente llamado “Blue Sentinel” para que proteja a los usuarios en contra de esta vulnerabilidad en particular. De todos modos, From Software ya tomo cartas en el asunto deshabilitando totalmente la función online de la serie de Dark Souls en PC mientras investiga la vulnerabilidad y busca una solución para la misma.

Por su parte, el hacker asegura que nadie mas ha descubierto la vulnerabilidad hasta ahora y que el no planea compartir los detalles de esta con nadie mas que con From Software.

Fuente: PC Gamer, The Verge