La communauté gamer discute d’une vulnérabilité découverte il y a peu dans le jeu vidéo Dark Souls III. Cette vulnérabilité RCE permet aux cybercriminels d’exécuter un code arbitraire à distance sur l’ordinateur de la victime. Apparemment, cette vulnérabilité affecte aussi les volets antérieurs des jeux Dark Souls. C’est pourquoi les développeurs ont pris des mesures exceptionnelles et ont temporairement désactivé les serveurs PvP de Dark Souls Remastered, Dark Souls II et Dark Souls III.
De plus, il semblerait que les développeurs envisagent aussi d’éteindre les serveurs de Dark Souls: Prepare To Die. Les joueurs craignent que cette vulnérabilité n’affecte la sortie du jeu Elden Ring puisqu’il utiliserait la même infrastructure. Ce bug n’affecte que les utilisateurs de la version PC ; les jeux sur Xbox et PlayStation ne sont pas concernés.
Pourquoi cette vulnérabilité de Dark Souls est-elle si dangereuse ?
Cette vulnérabilité permet aux cybercriminels d’exécuter presque n’importe quel programme sur l’ordinateur de la victime afin de voler des données confidentielles ou d’exécuter un autre programme (voire d’installer un malware). Vous pouvez voir cet exploit à l’action lors de ce live sur Twitch du joueur The_Grim_Sleeper au cours duquel un inconnu a lancé un script PowerShell sur l’ordinateur de la victime qui utilisait le Narrateur de Windows pour lire à voix haute les notes critiques du jeu.
La vulnérabilité de Dark Souls peut-elle être exploitée ?
Les détails de l’exploit de cette vulnérabilité n’ont pas été rendus publics, du moins pas pour le moment. Même si la méthode utilisée pour attirer l’attention sur ce problème est quelque peu douteuse sur le plan éthique, la personne à l’origine de l’attaque ne cherchait pas vraiment à porter préjudice. À en juger par les conversations de la communauté Dark Souls, le créateur de l’exploit a longtemps essayé d’avertir les développeurs du jeu de l’existence de cette vulnérabilité critique, mais ils ont ignoré ses messages. C’est pourquoi il a décidé de pirater le compte d’un streamer connu pendant qu’il jouait en direct.
Pourtant, ces renseignements ne sont pas fiables à 100 % et la situation pourrait être un peu plus complexe. Par exemple, le créateur de l’exploit a déjà partagé des informations sur la vulnérabilité avec les développeurs du plug-in Blue Sentinel, un mod pour Dark Souls conçu pour empêcher la triche. Qui sait qui d’autre peut avoir accès à ces informations… De plus, après avoir fait ses preuves, d’autres cybercriminels pourraient essayer de reproduire l’exploit afin de l’utiliser pour nuire aux joueurs. Plusieurs options apparaissent : les cybercriminels peuvent s’en servir pour voler les mots de passe des comptes de jeux ou de portefeuilles de cryptomonnaie, pour installer un rançongiciel, pour cacher des outils de minage, etc.
Comment vous protéger contre la vulnérabilité Dark Souls
Apparemment, FromSoftware essaie de résoudre le problème. Nous espérons que l’équipe pourra rapidement corriger la vulnérabilité. En attendant, nous vous conseillons d’utiliser des solutions de sécurité de qualité supérieure sur tous les dispositifs. Le mode spécial Jeux de nos antivirus leur permet de vous protéger contre tout type de menaces, y compris l’exploitation des vulnérabilités, tout en ayant un impact minimum sur les ressources du PC et sans interférer dans le jeu.