Bandai Namco, editor de la Almas oscuras serie de juegos de rol, ha eliminado sus servidores de jugador contra jugador mientras investiga informes de una vulnerabilidad grave que permite a los jugadores ejecutar código malicioso en las PC de otros jugadores.
La noticia de la falla crítica de ejecución remota de código surgió durante el fin de semana en los hilos de Reddit aquí y aquí. Un exploit que golpeó a un usuario llamado The_Grim_Sleeper fue capturado en una transmisión de video publicada durante el fin de semana. Comenzando alrededor de la 1:20:22, el juego del usuario se bloqueó y una voz robótica se burló de su juego y nivel de madurez.
“Qué carajo”, dijo The_Grim_Sleeper en respuesta. “Mi juego se colgó e inmediatamente Powershell se abrió y comenzó a narrar una jodida regla”. “Ni siquiera sabía que esa mierda era posible”.
Los detalles sobre la vulnerabilidad no estuvieron disponibles de inmediato. Inicialmente, los informes decían que la vulnerabilidad residía en Almas oscuras 3. El domingo, representantes de Bandai Namco dicho la compañía estaba eliminando el juego de servidor PvP para almas oscuras 3, almas oscuras 2y Almas oscuras: remasterizadas mientras investigaba los informes. El tuit también decía que Almas oscuras: prepárate para morir se vería afectado.
Según la descripción y la demostración en Twitch, la vulnerabilidad parece crítica porque permite a los piratas informáticos ejecutar de forma remota el código de su elección en las PC mientras juegan contra otros jugadores. Eso significa que los atacantes posiblemente podrían instalar ransomware, keyloggers, troyanos de acceso remoto u otros productos maliciosos cuando están conectados al mismo servidor PvP como objetivo.
En muchos aspectos, la vulnerabilidad se parece a la vulnerabilidad Log4j que apareció a fines del mes pasado. Esa vulnerabilidad hizo posible que Minecraft jugadores para ejecutar código malicioso en las PC o servidores de otros jugadores.
Se dispone de pocos detalles sobre la Almas oscuras vulnerabilidad, por lo que su causa no está inmediatamente clara. No hay indicios, al menos por el momento, de que Almas oscuras para Xbox o Playstation se ven afectados.
Blue Sentinel, un desarrollado por la comunidad Almas oscuras mod diseñado para contrarrestar trampas, ya ha introducido una actualización que mitiga los ataques, pero hasta que Bandai Namco les dé a los jugadores todo claro, es mejor que los jugadores se mantengan alejados de los juegos de jugador contra jugador.
Los representantes del fabricante del juego no respondieron de inmediato a una solicitud de comentarios.