Une faille dans Dark Souls 3 pourrait permettre aux pirates de prendre le contrôle de votre ordinateur.
Une faille de sécurité de type RCE (Remote Code Execution), détecté dans le jeu Dark Souls 3 du développeur japonais FromSoftware, pourrait laisser une personne malintentionnée prendre le contrôle à distance d’un ordinateur. Cette vulnérabilité concerne les joueurs PC qui jouent sur les serveurs en ligne. Par mesure de sécurité, les serveurs de Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 et Dark Souls: Prepare To Die Edition ont été fermés.
Une faille découverte en plein live sur Twitch
La faille de sécurité a été vue en action lors d’un live sur Twitch de Dark Souls 3. En effet, le streamer « The__Grim__Sleeper » a eu la mauvaise surprise de voir son jeu planter en plein live et une voix robotique appartenant au générateur de synthèse vocale de Microsoft a commencé soudainement à critiquer son gameplay.
https://www.twitch.tv/videos/1271478221?t=01h20m22s
Le streamer a ensuite signalé que Microsoft PowerShell s’est ouvert tout seul, signe qu’un pirate a utilisé le programme pour exécuter un script qui a déclenché la fonction de synthèse vocale.
Heureusement pour lui, il ne s’agissait probablement pas d’un pirate informatique malveillant. En effet, selon un message posté sur le serveur Discord de la communauté SpeedSouls, le « pirate » était au courant de la vulnérabilité et a tenté de contacter le développeur de Dark Souls, FromSoftware, à ce propos. Il aurait été ignoré et a alors commencé à utiliser le hack sur des streamers pour attirer l’attention sur le problème.
Mais si une personne malintentionnée avait découvert cette faille au préalable, le résultat aurait pu être bien pire. Les vulnérabilités Remote Code Execution sont parmi les plus dangereuses. Elles permettent aux hackers d’exécuter un code malveillant sur l’ordinateur de leur victime pour causer des dommages irréparables ou potentiellement voler des informations sensibles.
Heureusement, il semble que le développeur FromSoftware et l’éditeur Bandai Namco Entertainment ont désormais pris la mesure du problème. Le week-end dernier, le compte Twitter de Dark Souls a annoncé que les serveurs PvP pour Dark Souls 3, Dark Souls 2 et Dark Souls: Remastered ont été temporairement fermés « pour permettre à l’équipe d’enquêter sur les rapports récents d’un problème avec les services en ligne ».
PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
Servers for Dark Souls: PtDE will join them shortly.We apologize for this inconvenience.
— Dark Souls (@DarkSoulsGame) January 23, 2022
Je participe
purée, cette histoire de dingue…
C’est fou ce que les hackers peuvent mettre en place pour s’amuser avec nos machines.