Bandai Namco schakelt multiplayer Dark Souls-games op pc uit wegens rce-exploit

Het lijkt erop dat er een remote code execution-kwetsbaarheid is gevonden in Dark Souls III voor Windows. De hacker in kwestie heeft hem gedemonstreerd in een stream, Bandai Namco heeft de multiplayer in meerdere Souls-games uitgezet en modders zijn al met een patch gekomen.

Bandai Namco laat weten van het afschakelen van de multiplayer in Dark Souls Remastered, Dark Souls II en Dark Souls III in een tweet. Hoewel de demonstratie plaatsvond in Dark Souls III, zeggen de makers van een onofficiële anti-cheat voor die game dat voorgangers ook kwetsbaar zijn, wat Bandai Namco in ieder geval ook niet uitsluit, gezien de downtime bij meerdere games.

De demonstratie van de exploit vond plaats tijdens een uitzending van Twitch-streamer The__Grim__Sleeper. Zijn game crasht, waarna zijn streamingsoftware een overlay toont om de inhoud van zijn desktop af te schermen. Hij beschrijft dat er een PowerShell-venster is geopend en in de audio van de stream is te horen dat de text to speech engine van Windows een boodschap voorleest.

Volgens Redditgebruiker Jonientz is Blue Sentinel, de anticheatsoftware voor de game gemaakt door de community, inmiddels bijgewerkt om de kwetsbaarheid te dichten. Blue Sentinel dicht meerdere beveiligingsgaten in de game, inclusief vulnerabilities die al jaren geleden gemeld zijn bij Bandai Namco en FromSoftware. Volgens de community zijn Bandai Namco en FromSoftware niet actief in het dichten van dit soort gaten.

YouTuber Ratatoskr sprak met de ontwikkelaar van Blue Sentinel. Die zou in contact staan met de ontdekker van de kwetsbaarheid en deze persoon zou de details niet verder verspreiden. Deze persoon wil wel dat FromSoftware en Bandai Namco iets doen aan de kwetsbaarheden, maar omdat dat tot op heden niet is gebeurd, treedt hij op deze manier naar buiten. De Blue Sentinel-ontwikkelaar meldt verder dat Dark Souls Remastered, Dark Souls II, Dark Souls III en Elden Ring kwetsbaar zouden zijn. Dit zou komen omdat FromSoftware de netwerkarchitectuur voor zijn games niet of nauwelijks bijwerkt tussen de games in.

Met een remote code exectution heeft de aanvaller in feite dezelfde rechten binnen het systeem als de applicatie die uitgebuit wordt. Dark Souls III draait niet met administratorsrechten, wat de schade enigszins beperkt. Echter, het is wel mogelijk om na het exploiteren van Dark Souls III een andere kwetsbaarheid uit te buiten, inclusief een die normaal gesproken alleen met lokale toegang tot de pc uitvoerbaar is. Met die daisy chaining wordt het risico van een dergelijke kwetsbaarheid onmiddelijk veel groter.

The Verge heeft contact gezocht met Bandai Namco voor verder commentaar, maar hoorde niet op tijd van ze. Elden Ring, de volgende game van FromSoftware, heeft zijn release op 25 februari, over iets meer dan een maand.

Dark Souls III

Reacties (28)

Vizzie 23 januari 2022 16:44

Is dit nou zo’n kleine ontwikkelaar dat ze het repareren van dit soort dingen niet eens zelf op kunnen pakken?

Wolfos @Vizzie • 24 januari 2022 10:28

Deze game is EOL. Er werkt niemand meer aan. Ondertussen is de ontwikkelaar bezig met het afronden van Elden Ring. Het is dus niet bepaald een optimaal moment om mankracht van dat project af te halen en op een 6 jaar oude game te zetten.

Vizzie @Wolfos • 24 januari 2022 11:30

Als het net pas bekend was dat er problemen zijn zou ik je gelijk geven, maar blijkbaar is het al zo lang bekend dat er problemen zijn (niet dit probleem, maar wel andere bugs) dat iemand anders van ellende een oplossing heeft gemaakt EN wordt dezelfde code die dit probleem veroorzaakt schijnbaar ook in de nieuwe game waar ze zo druk mee zijn gebruikt….lijkt me wel iets om eenparig mensen op te zetten.

Evdpol @Vizzie • 23 januari 2022 16:55

ea is niet veel beter met deze dingen.
Battlefield serie is momenteel om te janken kwa cheats/hacks

R4gnax

Networking en security

@Evdpol • 23 januari 2022 20:43

Battlefield serie is momenteel om te janken kwa cheats/hacks

Cheats en hacks zijn wat anders als een full-blown RCE.
Dit is niet van de orde: "pech; je verliest je potje"
Dit is van de orde: "ze plunderen je PC kaal"

Ransomware; keyloggers & credential harvesters; verborgen crypto-miners; noem maar op.

Feit dat de aanwezigheid van dit soort gaten in de PC ports van de gehele Dark Souls serie bekend is, aangetoond is, er vanuit de modding community zelfs een verdedigingsschild tegen gebouwd is, maar dat de ontwikkelaar er officieel nooit een zier om gegeven heeft -- Nou ja; tot het nu eindelijk eens breed in de media komt; "Want dan moet je wel, heh?" -- is schandelijk. Vraag me af of zoiets überhaupt niet onder criminele nalatigheid valt.

Maar ja; Bandai Namco zou Bandai Namco niet zijn, als Bandai Namco niet voor een duppie op de eerste rij zou willen zitten. Moet vooral zo goedkoop mogelijk; en zoveel mogelijk makkelijk poen uit je spelers wringen. Die reputatie hebben ze, althans.

[Reactie gewijzigd door R4gnax op 23 juli 2024 03:53]

The Zep Man

Networking en security

@Evdpol • 23 januari 2022 18:38

Battlefield serie is momenteel om te janken kwa cheats/hacks

Dat komt doordat EA zelf niets doet en de community niet de middelen geeft om er iets aan te doen. Dit even los van dat Battlefield 2042 gewoon een brak spel is.

KSU4reqY 23 januari 2022 14:48

Goed nieuws dat dit net voor ipv net na Elden Ring release gevonden is?

gimbal @KSU4reqY • 23 januari 2022 15:29

Ik weet niet of je het zo kunt stellen, zoals het artikel schrijft worden er al heel lang vulnerabilities gemeld maar er wordt niets mee gedaan. Slecht nieuws dat FromSoft/Namco een maand voor release soort van gechanteerd moet worden meer uit wanhoop om ze tot actie te dwingen. Een beetje krenterig aan de kant van Namco om er simpelweg niet verder in te willen investeren zelfs niet als de community de meeste moeite doet.

UttiGS @gimbal • 23 januari 2022 18:04

Klinkt als de Bandai Namco die ik ken. Verschrikkelijk bedrijf.

Snap oprecht niet waarom From Software met ze blijft werken, ze blijven onafgemaakt werk leveren (dat nog steeds heel goed is) door Bandais regeltjes.

Deem @UttiGS • 23 januari 2022 19:37

Maar het is dan toch de ontwikkelaar From Software die de boel moet patchen, niet Namco? Namco is alleen de uitgever.

[Reactie gewijzigd door Deem op 23 juli 2024 03:53]

Cid Highwind @Deem • 23 januari 2022 21:22

Maar wat als het budget voor dergelijke activiteiten van de uitgever moet komen en die gewoon hard bepaalt dat er aan de nieuwe game gewerkt moet worden?

The Zep Man

Networking en security

23 januari 2022 18:36

Als het RCE is, dan kan dat toch ook gebruikt worden om het spel te patchen?

Nimja @The Zep Man • 23 januari 2022 19:00

Grappig, maar dit is wel eens eerder gebeurt met vulnerabilities in IOT apparaten. Waar iemand een virus had geschreven wat: Infecteerd, zichzelf verspreid en daarna het lek dicht en zichzelf verwijderd.

cold_as_ijs @Nimja • 23 januari 2022 22:14

Noem je dit dan nog een virus of was het toch niet stiekem een vaccin

WyriHaximus @cold_as_ijs • 23 januari 2022 22:35

Dat hangt er vanaf hoe het zich verspreidt

BrianHD @Nimja • 24 januari 2022 08:47

Is er een specifieke naam voor zo'n "friendly virus"? Wil hier wel meer over weten.

RoanV @BrianHD • 24 januari 2022 12:43

Hier een voorbeeld van zo'n "vaccin" voor de recente log4j exploit.
https://github.com/Cybereason/Logout4Shell

Auteur

Mark_88 @The Zep Man • 23 januari 2022 22:33

Ik moest hardop lachen.

Loei123 23 januari 2022 14:36

Hopelijk hebben ze er snel een oplossing voor.
Ikzelf geniet nog regelmatig van het spel en de online functionaliteit.

R4gnax

Networking en security

23 januari 2022 20:37

Dark Souls III draait niet met administratorsrechten, wat de schade enigszins beperkt. Echter, het is wel mogelijk om na het exploiteren van Dark Souls III een andere kwetsbaarheid uit te buiten, inclusief een die normaal gesproken alleen met lokale toegang tot de pc uitvoerbaar is. Met die daisy chaining wordt het risico van een dergelijke kwetsbaarheid onmiddelijk veel groter.

Ik zou zelfs zeggen dat zelfs zonder daisy chaining van andere exploits, deze exploit kritiek is.

Omdat de RCE code binnen de sessie van de ingelogde gebruiker kan draaien, en de aanvaller weet dat deze game de Steam client op de achtergrond moet hebben draaien, maakt dit het ook mogelijk om bij de gegevens van de ingelogde Steam account te komen.

Ik weet zo niet hoe Valve e.e.a. beveiligd heeft; maar als ze niet om herbevesting v/e wachtwoord vragen bij het toevoegen van een API key a/d account, kan iedereen deze RCE uitbuiten om triviaal een achterdeurtje in de Steam account van de getroffene in te bouwen.

[Reactie gewijzigd door R4gnax op 23 juli 2024 03:53]

madcow22 23 januari 2022 14:36

Gelukkig heb ik net gisteren nog een baas verslagen met hulp van iemand.

TenTimes 23 januari 2022 14:54

Is dit niet gewoon een extra moeilijkheidsgraad?

Illumi 23 januari 2022 15:17

Lekker rustig @ gankcity

Khrome 23 januari 2022 15:44

Ook lekker tijdens Return to Drangleic.

Smaetyyy @Khrome • 23 januari 2022 15:52

😂 Veel success

Bulkzooi 23 januari 2022 14:49

Dit betreft geen bugs; het zijn features.

Bulkzooi @Totoro88 • 28 januari 2022 03:31

lol, thnx. het mod systeem werkt zo goed als degene die het bedient. En het betreft soweizo een feature van de language. Maar ik hintte idd meer richting de design filosophie.

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 03:53]

Op dit item kan niet meer gereageerd worden.

Bandai Namco schakelt multiplayer Dark Souls-games op pc uit wegens rce-exploit

Lees meer

Elden Ring Review

Elden Ring Preview

Dark Souls III Review

Reacties (28)

Sorteer op:

Weergave: