Eine schwere Sicherheitslücke, über welche Schadsoftware in das Action-Rollenspiel Dark Souls III (Test) gelangen und ausgeführt werden kann, hat zur Deaktivierung des PvP- und Multiplayer-Modus der gesamten Souls-Serie, also auch in Dark Souls und Dark Souls II (Test), sowie der Remastered und Prepare To Die Edition, geführt.
Malware in Dark Souls III soll PCs zerstören können
Nachdem am Samstag der auch auf den offiziellen Discord-Kanälen des Entwicklers From Software und denen von Dark Souls aktive Twitter-Nutzer @SkeleMann über eine schwere Sicherheitslücke in der PC-Version von Dark Souls III berichtet hat, wurde der Multiplayer-Modus für PvP-Gefechte bis auf Weiteres komplett heruntergefahren. Bei der Sicherheitslücke soll es sich um einen Exploit handeln, welcher Angreifern das Ausführen von beliebiger Malware aus der Ferne, eine sogenannte Remote Code Execution (RCE), ermöglicht.
PSA – DARK SOULS 3 – PC#DarkSouls3 #DarkSouls
Hey folks
On PC there is a new, very serious exploit plaguing Dark Souls 3 which can cause lasting damage to your computer.
This could brick your PC, let your login information be shared, or execute programs in the background. 1/?
— SkeleMann (@SkeleMann) January 22, 2022
Da die Schadsoftware im Verdacht steht, nicht nur Informationen auszulesen und zu versenden, sondern die Systeme auch „bricken“ zu können, also unbrauchbar zu machen, wurden die Entwickler von From Software sowie der Publisher Bandai Namco schnell auf die Berichte des Nutzers aufmerksam und reagierten.
PvP-Server wurden vorerst offline genommen
Gestern teilten die Macher über den offiziellen Twitter-Account der Dark-Souls-Serie mit, dass die PvP-Server von Dark Souls: Remastered, Dark Souls II und Dark Souls III für weitere Untersuchungen offline genommen wurden.
PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
Servers for Dark Souls: PtDE will join them shortly.We apologize for this inconvenience.
— Dark Souls (@DarkSoulsGame) January 23, 2022
Aus dem ausführlichen Report von @SkeleMann geht hervor, dass es der Exploit den Angreifern im Wesentlichen ermöglicht, die verschiedensten Formen von Malware, Viren und Trojanern auszuführen und damit vollen Zugriff auf den Server des Spiels und die Systeme der Spieler zu erlangen.
Auch Elden Ring könnte betroffen sein
Wie der Spieler weiter berichtet, ist neben den genannten Titeln voraussichtlich auch das lang erwartete Action-Rollenspiel Elden Ring von der Sicherheitslücke betroffen, da es die gleiche Softwarebasis nutzt. Auf Reddit wurden bereits entsprechende Warnungen ausgesprochen.
Elden Ring ist für den 25. Februar angekündigt und steht aktuell nur als interne Testversion für ausgewählte Tester zur Verfügung.
In case it wasn't made clear in previous posts, this CRE exploit has been found to affect all Fromsoft games on PC
That's Dark Souls 1: Prepare to Die Edition
Dark Souls 1: Remastered
Dark Souls 2
Dark Souls 2: Scholar of the First Sin
Dark Souls 3And even upcoming Elden Ring
— SkeleMann (@SkeleMann) January 23, 2022
Nur die PC-Versionen sind betroffen
Von den aktuellen Downtime der PvP-Server sind explizit nur die PC-Versionen der Souls-Serie betroffen, Spieler der Versionen auf PlayStation und Xbox können weiterhin online spielen.