072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

Bandai Namco schakelt multiplayer Dark Souls-games op pc uit via rce-exploit

datum: 23-01-2022Categorie: GamesBron: Tweakers

Het lijkt erop dat er een kwetsbaarheid voor het uitvoeren van externe code is gevonden in Dark Souls III voor Windows. De hacker in kwestie heeft het gedemonstreerd in een stream, Bandai Namco heeft multiplayer uitgeschakeld in meerdere Souls-games en modders hebben al een patch uitgebracht.

Bandai Namco kondigde in een tweet de stopzetting van de multiplayer in Dark Souls Remastered, Dark Souls II en Dark Souls III aan. Hoewel de demonstratie plaatsvond in Dark Souls III, zeggen de makers van een onofficiële anti-cheat voor die game dat voorgangers ook kwetsbaar zijn, wat in ieder geval Bandai Namco niet uitsluit, gezien de downtime in meerdere games.

De demonstratie van de exploit vond plaats tijdens een uitzending van Twitch-streamer The__Grim__Sleeper. Zijn spel crasht, waarna zijn streaming software toont een overlay om de inhoud van zijn desktop te beschermen. Hij beschrijft dat er een PowerShell-venster is geopend en de audio van de stream laat zien dat de Windows-tekst-naar-spraak-engine een bericht leest.

Volgens Reddit-gebruiker Jonientz is Blue Sentinel , de anti-cheat-software voor de game die door de community is gemaakt, sindsdien bijgewerkt om de kwetsbaarheid aan te pakken. Blue Sentinel dicht verschillende veiligheidslekken in het spel, waaronder kwetsbaarheden die jaren geleden aan Bandai Namco en FromSoftware werden gemeld. Volgens de community zijn Bandai Namco en FromSoftware niet actief in het dichten van dit soort gaten.

YouTuber Ratatoskr sprak met de ontwikkelaar van Blue Sentinel. Hij zou contact hebben met de ontdekker van de kwetsbaarheid en deze persoon zou de details niet prijsgeven. Deze persoon wil wel dat FromSoftware en Bandai Namco iets doen aan de kwetsbaarheden, maar omdat dat tot op heden niet is gebeurd, komt hij er op deze manier uit. De Blue Sentinel-ontwikkelaar meldt ook dat Dark Souls Remastered, Dark Souls II, Dark Souls III en Elden Ring kwetsbaar zouden zijn. Dit zou zijn omdat FromSoftware de netwerkarchitectuur voor zijn games tussen games niet of nauwelijks bijwerkt.

Bij het uitvoeren van externe code heeft de aanvaller in wezen dezelfde rechten binnen het systeem als de toepassing die wordt misbruikt. Dark Souls III draait niet met beheerdersrechten, wat de schade enigszins beperkt. Het is echter mogelijk om na het exploiteren van Dark Souls III een andere kwetsbaarheid te misbruiken, waaronder een kwetsbaarheid die normaal gesproken alleen kan worden uitgevoerd met lokale toegang tot de pc. Met die daisy chaining wordt de kans op zo'n kwetsbaarheid direct een stuk groter.

The Verge heeft contact opgenomen met Bandai Namco voor verder commentaar, maar heeft niet op tijd van hen gehoord. Elden Ring, de volgende game van FromSoftware, komt uit op 25 februari, iets meer dan een maand verwijderd.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01