I server di Dark Souls sono offline ormai da diverse ore a causa di un grave problema di vulnerabilità, che permetteva a malintenzionati di eseguire un codice dannoso sul PC della vittima prendendone il controllo e rubando informazioni sensibili.
Ma ripartiamo dall’inizio. Ieri, durante la live di uno streamer, il gioco – Dark Souls 3 – si è arrestato improvvisamente, seguito da una voce robotica che criticava il gameplay. Dopodiché PowerShell si è aperto da solo, segno che l’hacker dietro all’attacco stava utilizzando uno script per controllare il computer della vittima, rendendo così nota l’esistenza dell’exploit.
PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
Servers for Dark Souls: PtDE will join them shortly.We apologize for this inconvenience.
— Dark Souls (@DarkSoulsGame) January 23, 2022
Fortunatamente non si trattava di un vero malintenzionato, quanto piuttosto di un utente esperto che, scoperta la vulnerabilità e dopo averla segnalata agli sviluppatori senza successo, ha deciso di utilizzarla sugli streamer per attirare l’attenzione sul problema. La vulnerabilità in questione è chiamata RCE, abbreviato di Remote Code Execution, che consente agli hacker di eseguire un codice dannoso sul computer causando danni irreparabili e potenzialmente rubando tutte le informazioni sensibili conservate all’interno del sistema.
La notizia si è successivamente diffusa a macchia d’olio, giungendo fino alle orecchie di Bandai Namco che, per tutta risposta, ha deciso di sospendere temporaneamente i server PVP per Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 e Dark Souls: Prepare to Die Edition per “consentire al team di indagare sulle recenti segnalazioni di problemi con i servizi online”. La sospensione riguarda comunque solamente i giocatori per PC, mentre chi accede da Xbox o da PlayStation non ha registrato alcuna interruzione. Al momento i server sono ancora offline e non è possibile sapere con certezza quando saranno nuovamente disponibili.