PC a rischio hacking per una vulnerabilità di Dark Souls 3 ed Elden Ring

A quasi 6 anni dall’uscita è stato trovato un exploit in Dark Souls 3 che permette un attacco di tipo Remote Code Execution (RCE), ovvero la possibilità da parte di malintenzionati di sfruttare una parte del codice di gioco per ottenere accesso al PC di malcapitati giocatori di questi titoli di FROM Software.

Questo tipo di attacco permetterebbe ad un hacker di avere accesso completo da remoto al PC della vittima, portando a possibili brick del sistema, installazione ed esecuzione di malware, furto di dati e molto altro.

Stando agli sviluppatori di Blue Sentinel, una mod per Dark Souls 3 che permette di proteggersi dai (purtroppo) numerosi cheater che si possono trovare sulla versione PC, questi problemi di sicurezza esistono da tempo e sono stati infatti trovati anche in Dark Souls e Dark Souls 2. Tramite i dati ottenuti da una PlayStation 4 con jailbreak, pare che anche Elden Ring, in uscita il 25 febbraio, soffra di tale vulnerabilità.

L’exploit non è ancora stato effettivamente usato in modo nocivo, in quanto le persone a conoscenza del modo in cui sfruttarlo sono pochissime, ma la sua scoperta potrebbe portare a veri attacchi hacker nel prossimo futuro.

Come molti giocatori della serie Souls già sanno, FROM Software non eccelle particolarmente per quanto riguarda lo sviluppo di giochi su PC, cosa a dire il vero comune con altre case di sviluppo giapponesi. Su console, infatti, questo exploit non sembra utilizzabile.

Moltissimi all’interno della community, sia modder che content creator (come Otzdarva), si sono già mobilitati per segnalare questo problema a Bandai Namco e FROM Software; le segnalazioni sono state inoltrate dai community manager alle risorse interne delle due aziende, rispettivamente editrice e sviluppatrice dei giochi in questione.

Patch non ufficiale #

Fortunatamente il team di Blue Sentinel ha tempestivamente introdotto una patch che tappa la falla in questione, ma il problema andrebbe risolto alla radice da FROM Software e Bandai Namco, visto che coinvolge ben 4 giochi diversi.

Aggiornamento: server chiusi su PC #

Una prima risposta da parte degli sviluppatori è arrivata circa un giorno dopo l’annuncio della scoperta: infatti, in via precauzionale, i server multiplayer PC di Dark Souls Remastered, Dark Souls 2 e Dark Souls 3 sono stati temporaneamente disattivati. A breve lo saranno anche i server dell’edizione Prepare to Die di Dark Souls.

La risposta abbastanza repentina fa ben sperare per quanto riguarda una soluzione ufficiale, ma ancora non sappiamo quando arriverà né se risolverà definitivamente il problema nei Dark Souls e in Elden Ring; ricordiamo che all’uscita di quest’ultimo manca solo un mese.

Ulteriore aggiornamento: server chiusi fino all’uscita di Elden Ring #

Il 9 febbraio, tramite un breve comunicato sugli account social ufficiali, Bandai Namco e FROM software hanno annunciato di essere al lavoro sul problema, che è presente anche in Elden Ring. A quest’ultimo gioco, in uscita il 25 febbraio, è stata data la priorità assoluta visti i tempi ristretti: i server PC dei giochi della serie Dark Souls, quindi, non riapriranno prima dell’uscita di Elden Ring.

Ulteriori aggiornamenti verranno forniti nelle prossime settimane, sempre tramite gli account social di Bandai Namco e FROM Software.