Dark Souls 3, scovata grave vulnerabilità: server PC offline

24 Gennaio 2022 23

Non si può più stare tranquilli nemmeno quando si gioca: un gruppo di ricercatori ha scoperto una grave vulnerabilità in Dark Souls 3 tramite la quale un hacker può prendere completo controllo del computer vittima, eseguendo codice non autorizzato da remoto. Con "controllo completo" intendiamo che c'è il potenziale per rubare ogni dato sul computer (non solo del gioco, ma anche informazioni di pagamento, documenti, file, informazioni personali), lanciare virus, ransomware o altri malware, avviare frodi informatiche e tanto altro ancora.

Di conseguenza, FromSoftware e Bandai Namco hanno deciso di mettere offline i server multiplayer non solo di Dark Souls 3, ma anche dei due capitoli precedenti (incluse la Remaster e la Prepare to Die Edition del primo capitolo). Non è chiaro se il problema di sicurezza avrà ripercussioni anche su Elden Ring, il nuovo progetto dello studio realizzato in collaborazione con George R. R. Martin, il cui debutto dovrebbe avvenire il mese prossimo.

La notizia dell'exploit è iniziata a circolare un paio di giorni fa, quando uno degli streamer del gioco più famosi su Twitch, The_Grim_Sleeper, ha subìto un attacco durante una diretta. L'attacco è stato innocuo: "l'hacker" si è limitato a criticare in modo bonario le skill dello streamer, e ha poi detto su Discord che il suo intento era attirare l'attenzione di FromSoftware, visto che li aveva contattati tramite i canali ufficiali ma era stato ignorato.

Allo stato attuale, il down dei server permane da ormai un giorno, e non è chiaro quando saranno ripristinati. È importante osservare che solo i server PC sono interessati dal provvedimento: su PlayStation e Xbox si può continuare a giocare. In teoria una soluzione è stata trovata dalla community: il popolare tool anti-cheat ufficioso Blue Sentinel ha per esempio già distribuito una patch correttiva. In effetti sembra che siano stati proprio gli sviluppatori che lavorano a questo progetto a scoprire la vulnerabilità.


23

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
paolo

gentilissimo, ma sei sicuro si riferiscano tutti a ds3? Tutte quelle porte potrebbero riferirsi ad altri servizi del sistema

Disqus © 2022 Company

1) è un caso che riguarda milioni di persone.
Quindi è un caso che conta un milione di volte.

2) ogni giorno ci sono exploit come questo, per almeno un prodotto usato da milioni di persone
esempio: Google Chrome ne ha avuti *17* nel corso del 2021.
Ed è usato da oltre un miliardo di persone.

3) vuoi sapere chi dice la frasetta fatta "il problema è sempre fra il monitor e la sedia"?

La dice chi non capisce un tubo di sicurezza informatica, chi non sa cosa sia una 0-day, chi crede di essere arrivato al culmine solo perchè non casca in banali truffe.

Sai qual è la differenza tra una truffa e un programma con 0-day???
Che nella truffa ci devi cascare e ne paghi le conseguenze *TU*, mentre usando il programma, miliardi di utenti sono alla mercè degli hacker, la colpa è dei programmatori e NON loro, ma ne pagano le conseguenze solo gli utenti.

Chi da sempre la colpa agli utenti e contemporaneamente scusa qualsiasi errore di ingegneri stra laureati e stra pagati, è la peggior specie di utenti dell'internet, quelli che hanno causato la situazione disastrosa attuale in termini di sicurezza.

77fabio

Dall'astio che trasudi, tu mi sai tanto di "problema tra monitor e sedia"... Detto questo, la statistica gioca contro al tuo astio, un caso che ti da ragione su 1000, non vuol dire che tu abbia ragione...

Background 07122017

Hai vinto tutto

Background 07122017

Credo di no

Background 07122017

Grande from software, ma soprattutto brava bandai..

Disqus © 2022 Company

grandi argomentazioni, non c'è che dire!

ma in che nazi blog sei crescuito?
comunque ti consiglio una camomilla perchè sei un po agitato e nel frattempo chiudo questa discussione che sta andando su toni poco appropriati

Disqus © 2022 Company

su command di windows:

netstat -na | findstr LISTENING

Sei vulnerabile se fra i risultati c'è una delle seguenti (e se hai il port forwarding del router oppure sei su un IP non nattato):

3074, 88, 500, 3074, 3544, 4500

1935, 3478-3480

3074, 3478-3479

27015-27030, 27036-27037

4380, 27000-27031, 27036

Disqus © 2022 Company

Il mio commento si riferiva a questo articolo in cui a fronte di NESSUN errore da parte di milioni di utenti, sono TUTTI a rischio hacking selvaggio.

inutile che cambi argomento, ciccio.

è in tema al tuo primo commento.

Disqus © 2022 Company

quindi sie pregato di rimanere in tema con l'articolo invece di scrivere cose che non c'entrano un tubo

Tennent's Super

Belli gli anticheat che girano in Ring 0, e questi sono gli effetti

paolo

Non si capisce se si gioca offline se si é esposti. Nel senso, il gioco é buggato e questo é assodato, ma le porte vengono aperte solo durante il multiplayer o giocando offline non si é esposti?

si, quindi?

Disqus © 2022 Company

hai letto l'articolo?

mamma mia quante risate per tutti quei commenti che continuano a incolpare il tizio del call center se dal suo pc riescono a recuperare tera di database e poi a cifrare tutto. i geni che lavorano alla sicurezza che mai ci potranno fare se quello apre i link

eL_JaiK (Ban totali: 1)
Disqus © 2022 Company

"il problema è sempre fra il monitor e la sedia"

cit. espertone di sicurezza laureato sull'internet

eberg93

Come sempre ogni piattaforma ha due facce della medaglia, quella bella e quella brutta. Nonostante questo continuerò a preferire il gaming su PC, i vantaggi che offre sono molto più importanti per me rispetto a ciò che mi offrirebbe una console.

Detto ciò, come segnalato dall'articolo, conviene sempre avere installato Blue Sentinel che è pubblico da Aprile dell'anno scorso. Soprattutto dal momento che, nell'ultimo anno, sono aumentati a dismisura i casi di ban per colpa di utenti che invadevano, droppavano un oggetto, e l'utente che raccoglieva si trovava l'inventario pieno di oggetti moddati e schifezze varie finendo poi bannato dal server di From trovandosi relegato nei server con solo cheater e/o gente col gioco moddato.

Fabrizio
NULL
Giampiero Tonelli

"Prepare to be hacked!!!"

Recensione AMD Ryzen 7 6800U, la iGPU ora convince

Microsoft Surface Laptop Studio, Pro 8 e gli altri: quale scegliere per il business?

Honor MagicBook 16 2022, la recensione: diversi passi in avanti e un prezzo maggiore

Recensione MSI GE76 Raider i9 12900HK e RTX 3080 Ti: un mostro di potenza!