Dark Souls : cette faille découverte permet à un hacker de prendre le contrôle de votre PC
Si vous jouez en ligne sur PC aux jeux Dark Souls, vous avez peut-être constaté que les serveurs étaient fermés. Il s'agit d'une décision prise par Bandai Namco et From Software après la découverte d'un "problème avec les services en ligne". Sans donner plus de détails, l'éditeur a dû faire face à un Exploit RCE permettant à un hacker de prendre totalement le contrôle du PC d'un autre joueur.
Une vulnérabilité qui touche les joueurs en ligne sur PC
Effectivement, cet Exploit RCE (pour Remote Code Execution) est une faille qui permet à un pirate de pouvoir exécuter du code à distance ou bien d'introduire sur une machine un malware ou spyware. En d'autres termes, le hacker peut prendre le contrôle du PC et ainsi faire ce qu'il veut.
Cette vulnérabilité à été mise à jour lors du stream sur Twitch de The__Grim__Sleeper. Ce dernier était en train de jouer en ligne à Dark Souls 3 lorsque le jeu a crashé et qu'une voix de synthèse vocale de Microsoft a commencé à parler et à critiquer sa façon de jouer. Le streamer explique que le PowerShell s'est ouvert tout seul pour lancer un script afin d'activer la fonction de synthèse vocale. Pas de doute possible, il n'avait plus le contrôle de son PC et cela montre très clairement qu'il s'est fait pirater sa machine.
Un piratage pour mettre en lumière la faille
Il semblerait cependant que les intentions du hacker n'étaient pas malveillantes. En effet, sur différents serveurs Discord, un message signale que le pirate aurait découvert cette vulnérabilité et aurait souhaité contacter à plusieurs reprises From Software à ce sujet. N'ayant pas eu de retour de leur part, il aurait donc décidé de procéder de la sorte afin d'attirer l'attention du studio pour qu'une solution soit apportée à cette grave vulnérabilité.
Cette faille est très importante puisque si d'autres hackers venaient à la découvrir, cela pourrait avoir de très graves conséquences pas seulement en affectant un jeu, mais l'ensemble du PC du joueur pouvant aller jusqu'au vol de données personnelles.
L'opération du hacker semble avoir fonctionné puisque Bandai Namco a remercié les personnes qui ont signalé ce problème et que les équipes internes étaient en train de se pencher dessus. De ce fait, la décision a été de purement et simplement fermer tous les serveurs de Dark Souls en attendant qu'une solution soit apportée.
PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
— Dark Souls (@DarkSoulsGame) January 23, 2022
Servers for Dark Souls: PtDE will join them shortly.
We apologize for this inconvenience.
Pour l'heure, on ne sait pas quand les serveurs PC des jeux impactés par cette faille seront de retour. De leur côté, les joueurs en ligne sur PlayStation et Xbox peuvent toujours jouer car le problème ne les touche pas. On espère que la faille sera corrigée avant la sortie d'Elden Ring prévue le mois prochain.