La compañía encargada de Darks Souls dio a conocer que cerraron los servidores de varios de sus juegos, luego de que se informara de un exploit de ejecución remota (RCE) que permitía que un usuario externo tomara el control de la computadora de un jugador.
De acuerdo con Dexerto, la vulnerabilidad solamente pone en riesgo a los usuarios de PC que se encuentran en línea mientras juegan, y al igual que otros exploit RCE, se puede llegar a ejecutar código malicioso en el equipo, causando daños y hasta robando información confidencial en el proceso.
Un ataque para dar a conocer el problema
Una de las primeras evidencias de la brecha se vio durante la transmisión en Twitch de un usuario The__Grim__Sleeper mientras jugaba Dark Souls 3 en línea. Casi al final de su video el juego falla y un generador de voz comienza a hacer críticas del título.
El usuario también informó que Microsoft PowerShell se abrió por su cuenta, evidenciando que se usó para ejecutar un comando para abrir la función de texto a voz.
Imagen: Captura de pantalla
A pesar del riesgo que este tipo de ataques representan, al parecer el hacker tenía la intención de dar a conocer la vulnerabilidad, intentando contactar al desarrollador de Dark Souls, From Software, para parchar el problema, pero fue ignorado e inició un ataque contra algunas de las transmisiones para mostrar el exploit …