Dark Souls Exploit qui a mis les serveurs PvP hors ligne expliqué
📱
le Exploit de Dark Souls responsable de la suppression des serveurs PvP pour plusieurs titres From Software sur PC a été expliqué par ceux qui ont initialement trouvé le problème. La vulnérabilité d’exécution de code à distance (RCE) a permis à certains pirates d’exécuter du code malveillant sur d’autres joueurs, y compris la télécommande du PC d’un autre joueur.
Comment a fonctionné l’exploit Dark Souls ?
Les serveurs PvP de Dark Souls 1, Dark Souls Remastered, Dark Souls 2 et Dark Souls 3 ont été mis hors ligne en janvier de cette année. Et tandis que l’utilisateur qui a découvert l’exploit dit qu’il a été “complètement corrigé”, selon une déclaration à VGC, il est resté hors ligne depuis.
L’utilisateur à l’origine de la découverte de l’exploit Dark Souls a maintenant divulgué publiquement tous les détails de la vulnérabilité via Github. Il contient le code de preuve de concept et la documentation de l’exploit, qui pourraient également être présents dans Demon’s Souls et Sekiro.
À titre d’exemple de ce que l’exploit pourrait permettre, l’utilisateur dit que dans Dark Souls III, “un attaquant malveillant abusant de cela aurait pu exécuter de manière fiable une charge utile allant jusqu’à 1,3 Mo de shellcode sur la machine de chaque joueur en ligne en quelques secondes”.
L’utilisateur explique que la vulnérabilité n’est en fait pas due à ce que la plupart des gens pensent qu’elle vient :
“Contrairement à la croyance populaire, il ne s’agit PAS d’un exploit de réseautage peer-to-peer. Il est lié au serveur de matchmaking et donc beaucoup plus grave, car vous n’avez pas besoin de participer à une activité multijoueur pour être vulnérable en raison d’une autre vulnérabilité du serveur de matchmaking.
Comme Bandai Namco avait ignoré son avertissement de l’exploit pendant 40 jours et qu’il s’inquiétait à l’époque de la sortie d’Elden Ring, l’utilisateur a été contraint de publier une démonstration de l’exploit sur Twitch. Cela a forcé Bandai Namco à agir rapidement, en publiant une déclaration sur le problème et en mettant les serveurs PvP hors ligne. Bien qu’ils restent hors ligne pour le moment, toute la situation semblait avoir éliminé tout exploit similaire pour Elden Ring avant sa sortie.
Dans d’autres nouvelles, la version bêta PvP d’Overwatch 2 débutera le 26 avril et Square Enix n’a “pas l’intention” d’abandonner Babylon’s Fall.
Découvrez d’avantage plus d’articles dans nos catégories Astuce, Consoles & Jeux.
Merci pour votre visite on espère que notre article Dark Souls Exploit qui a mis les serveurs PvP hors ligne expliqué
, pour nous aider, on vous invite à partager l’article sur Facebook, twitter et whatsapp avec les hashtag ☑️ #Dark #Souls #Exploit #qui #mis #les #serveurs #PvP #hors #ligne #expliqué ☑️!