Gamere hacket i realtid: Dark Souls tager sine servere offline af frygt for alvorlig bug

Spiludgiveren Bandai Namco, der udgiver RPG-spillet (Role Playing Game) Dark Souls tog tirsdag sine servere offline af frygt for kompromittering af spillerne. Det skriver Ars Technica.

Konkret var der tale om en sårbarhed på de servere, spillerne kunne dyste mod hinanden - og åbenbart også eksekvere kode på hinandens enheder.

Efter den pludselige nedlukning begyndte rygterne at svirre på Reddit. Især efter brugeren The_Grim_Sleeper skrev om en personlig oplevelse han havde med sårbarheden og som han optog:

»Jeg sidder og ser Powershell åbne,« lyder det fra The_Grim_Sleeper mens en robotstemme lirer en mildest talt nedladende monolog af, der går personligt efter gameren.

»What the fuck,« lyder det så fra The_Grim_Sleeper. »Mit spil er lige crashet og nu er et powershell i gang med at fucking fornærme mig. Jeg anede ikke, det her kunne lade sig gøre?!,« udbyder spilleren.

Umiddelbart er der ifølge Ars Technica tale om en alvorlig sårbarhed idet hackere på afstand og uden interaktion fra offeret kan køre powershell-kode mod spillere, de dyster mod.

Lige så vel som at mobbe med robotstemmer kan man altså installere keyloggers, ransomware, fjernadgang, trojans og så videre.

Sårbarheden vækker en ubehagelig genkendelig hos Ars Technica, der mindes [Minecraft-sårbarheden]( sidste måned, der udnyttede Log4J til at eksekvere kode hos medspillere. Om dt også er Log4J der spøger her, vides endnu ikke.

Mod-fælleskabet Blue Sentinel, der udvikler uofficiel software til spillet, har allerede lavet en patch, der imødegår angrebet, men indtil Bandai Namco vender tommelfingeren opad er det nok bedst at spille spillet offline, vurderer Ars Technica.