Sicherheitslücke: Dark-Souls-Onlinespieler konnten gehackt werden

Die Server der Dark-Souls-Reihe wurden am Sonntag offline genommen, nachdem eine Sicherheitslücke in einem Live-Stream ausgenutzt wurde.

Artikel veröffentlicht am ,
Artwork zur Dark-Souls-Reihe
Artwork zur Dark-Souls-Reihe (Bild: Namco Bandai)

Mit einer Sicherheitslücke im Spiel Dark Souls 3 (Test) soll es möglich sein, Code aus der Ferne auf einem Rechner auszuführen (Remote Code Execution, RCE). Wird Dark Souls 3 online gespielt, sollen Dritte Code auf dem Rechner der Spieler ausführen können. Am Sonntag hat der Hersteller daher die Gaming-Server von Dark Souls 1, 2 und 3 vorübergehend offline genommen. Die Server für die Playstation- und Xbox-Versionen sollen nicht betroffen sein.

Stellenmarkt
  1. Softwareentwickler*in Abbrandvorgänge und Antriebssysteme
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut, EMI, Kandern, Freiburg im Breisgau
  2. IT-Auditor / CISA (m/w/d)
    Becker Büttner Held Rechtsanwälte Wirtschaftsprüfer Steuerberater PartGmbB, München
Detailsuche

In einem Twitch-Livestream soll die Lücke am Wochenende live ausgenutzt worden sein. Demnach stürzte das Spiel während des Streams ab und eine Computerstimme sprach zu dem Spieler. Dieser reagierte verwundert und berichtete, dass sich Microsofts Powershell ohne sein Zutun geöffnet hat.

Laut einem Bericht des Onlinemagazins The Verge soll es sich dabei wahrscheinlich nicht um einen böswilligen Eindringling gehandelt haben. Spekuliert wird, dass ein Sicherheitsforscher die Sicherheitslücke öffentlichkeitswirksam ausgenutzt hat, um die Dark-Souls-Entwickler auf das Problem aufmerksam zu machen. Diese sollen die Sicherheitslücke zuvor ignoriert haben.

Offizieller Patch noch nicht verfügbar

Der von der Community entwickelte Anti-Cheat-Mod für Dark Souls 3 hat die Sicherheitslücke laut The Verge bereits gepatcht. Eine Reddit-Nutzerin erklärte in einem Post, dass hoffentlich nur vier Personen wissen, wie die Sicherheitslücke ausgenutzt werden kann. Zwei davon seien die Entwickler von Blue Sentinel, die anderen beiden hätten die Lücke entdeckt.

Dark Souls Trilogy
Golem Karrierewelt
  1. Masterclass Data Science mit Pandas & Python: virtueller Zwei-Tage-Workshop
    29./30.09.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

"Vielen Dank für den Ping, ein Bericht zu diesem Thema wurde heute an die zuständigen internen Teams weitergeleitet, wir wissen die Informationen sehr zu schätzen", schrieb der Dark-Souls-Hersteller Bandai Namco auf Reddit. Am Sonntag erklärte das Unternehmen auf Twitter, dass es die Server heruntergefahren hat, "um die jüngsten Berichte über ein Problem mit den Onlinediensten zu untersuchen". Ein offizieller Patch ist derzeit noch nicht verfügbar. Auch das Spiel Elden Ring soll betroffen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nancy Faeser
Der wandelnde Fallrückzieher

Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.
Ein IMHO von Friedhelm Greis

Nancy Faeser: Der wandelnde Fallrückzieher
Artikel
  1. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

  2. Radeon Software: AMD verbessert DX11-Performance drastisch
    Radeon Software
    AMD verbessert DX11-Performance drastisch

    Einige Titel wie Assassin's Creed Odyssey oder Total War Troy legen mit dem neuen Vorschau-Grafiktreiber unter Direct3D 11 signifikant zu.

  3. Spielebranche: Management möchte Electronic Arts verkaufen
    Spielebranche
    Management möchte Electronic Arts verkaufen

    EA-Chef Andrew Wilson will eine Firma verkaufen - seine. Verhandlungen soll es mit Amazon, Apple und zuletzt mit Disney gegeben haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /