Eksploitasi eksekusi kode jarak jauh (RCE) berbahaya yang terlihat di Dark Souls 3 dapat membuat aktor jahat mengendalikan komputer Anda, menurut laporan dari Dexerto.
Kerentanan hanya menempatkan gamer PC yang bermain online dalam risiko dan berpotensi mempengaruhi Dark Souls, Dark Souls 2, dan Elden Ring yang akan datang. Server untuk berbagai game Dark Souls telah tutup sebagai tanggapan.
Eksploitasi terlihat beraksi selama streaming Twitch The__Grim__Sleeper dari Dark Souls 3 online. Di akhir streaming (1:20:22), game The__Grim__Sleeper crash, dan suara robot milik generator text-to-speech Microsoft tiba-tiba mulai mengkritik gameplay-nya.
The__Grim__Sleeper kemudian melaporkan bahwa Microsoft PowerShell terbuka dengan sendirinya. Pertanda bahwa seorang peretas menggunakan program tersebut untuk menjalankan skrip yang memicu fitur text-to-speech.
Namun, kemungkinan ini bukan peretas jahat — postingan tangkapan layar di Discord SpeedSouls dapat mengungkapkan niat sebenarnya “peretas”.
Menurut posting tersebut, “peretas” tahu tentang kerentanan dan berusaha menghubungi pengembang Dark Souls FromSoftware tentang masalah ini. Ia kabarnya terabaikan, jadi dia mulai menggunakan peretasan pada pita untuk menarik perhatian pada masalah tersebut.
Tetapi jika aktor yang buruk menemukan masalah ini terlebih dahulu, hasilnya bisa jauh lebih buruk. RCE adalah salah satu kerentanan paling berbahaya, seperti yang dicatat oleh Kaspersky.
Ini memungkinkan peretas untuk menjalankan kode berbahaya di komputer korban mereka, menyebabkan kerusakan yang tidak dapat teratasi, dan berpotensi mencuri informasi sensitif saat mereka menggunakannya.
Blue Sentinel, mod anti-cheat buatan komunitas untuk Dark Souls 3, telah mendapat perbaikan untuk melindungi dari kerentanan RCE.
Eksploitasi game PC Dark Souls 3
Dalam sebuah posting di r/darksouls3 subreddit, seorang pengguna menjelaskan bahwa (semoga) hanya empat orang yang tahu cara mengeksekusi peretasan RCE.
Dua di antaranya adalah pengembang Blue Sentinel, dan dua lainnya adalah orang-orang “yang mengerjakannya,” mungkin mengacu pada individu yang membantu mengungkap masalah.
Seorang perwakilan untuk Bandai Namco, penerbit Dark Souls, mengomentari posting Reddit sebagai tanggapan atas masalah tersebut.
Ia menyatakan: “Terima kasih banyak atas pingnya, laporan tentang topik ini telah terkirim ke tim internal yang relevan sebelumnya hari ini, informasinya adalah sangat berharga!”.
Untungnya, sepertinya FromSoftware dan Bandai Namco sedang menangani masalah ini.
Minggu pagi, akun Twitter Dark Souls mengumumkan bahwa server PvP untuk Dark Souls: Remastered, Dark Souls 2, dan Dark Souls 3 telah tutup sementara “agar tim dapat menyelidiki laporan terbaru tentang masalah dengan layanan online.”
Ia menambahkan bahwa server untuk Dark Souls: Prepare to Die Edition juga akan segera nonaktif. Ini hanya memengaruhi perangkat PC — jika Anda bermain di PlayStation atau Xbox, Anda masih dapat bermain online. Tidak ada kabar kapan server akan mengalami pencadangan.
