Sicherheitslücke: Dark-Souls-Onlinespieler konnten gehackt werden

Die Server der Dark-Souls-Reihe wurden am Sonntag offline genommen, nachdem eine Sicherheitslücke in einem Live-Stream ausgenutzt wurde.

Artikel veröffentlicht am ,
Artwork zur Dark-Souls-Reihe
Artwork zur Dark-Souls-Reihe (Bild: Namco Bandai)

Mit einer Sicherheitslücke im Spiel Dark Souls 3 (Test) soll es möglich sein, Code aus der Ferne auf einem Rechner auszuführen (Remote Code Execution, RCE). Wird Dark Souls 3 online gespielt, sollen Dritte Code auf dem Rechner der Spieler ausführen können. Am Sonntag hat der Hersteller daher die Gaming-Server von Dark Souls 1, 2 und 3 vorübergehend offline genommen. Die Server für die Playstation- und Xbox-Versionen sollen nicht betroffen sein.

Stellenmarkt
  1. Beschäftigte*r mit abgeschlossener wissenschaftlicher Hochschulbildung (d/m/w) (SAP-Anwendungsbetreuung)
    Technische Universität Berlin, Berlin
  2. IT Projektleiter (m/w/d) interne Digitalisierung
    Dürr IT Service GmbH, Bietigheim-Bissingen
Detailsuche

In einem Twitch-Livestream soll die Lücke am Wochenende live ausgenutzt worden sein. Demnach stürzte das Spiel während des Streams ab und eine Computerstimme sprach zu dem Spieler. Dieser reagierte verwundert und berichtete, dass sich Microsofts Powershell ohne sein Zutun geöffnet hat.

Laut einem Bericht des Onlinemagazins The Verge soll es sich dabei wahrscheinlich nicht um einen böswilligen Eindringling gehandelt haben. Spekuliert wird, dass ein Sicherheitsforscher die Sicherheitslücke öffentlichkeitswirksam ausgenutzt hat, um die Dark-Souls-Entwickler auf das Problem aufmerksam zu machen. Diese sollen die Sicherheitslücke zuvor ignoriert haben.

Offizieller Patch noch nicht verfügbar

Der von der Community entwickelte Anti-Cheat-Mod für Dark Souls 3 hat die Sicherheitslücke laut The Verge bereits gepatcht. Eine Reddit-Nutzerin erklärte in einem Post, dass hoffentlich nur vier Personen wissen, wie die Sicherheitslücke ausgenutzt werden kann. Zwei davon seien die Entwickler von Blue Sentinel, die anderen beiden hätten die Lücke entdeckt.

Dark Souls Trilogy
Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

"Vielen Dank für den Ping, ein Bericht zu diesem Thema wurde heute an die zuständigen internen Teams weitergeleitet, wir wissen die Informationen sehr zu schätzen", schrieb der Dark-Souls-Hersteller Bandai Namco auf Reddit. Am Sonntag erklärte das Unternehmen auf Twitter, dass es die Server heruntergefahren hat, "um die jüngsten Berichte über ein Problem mit den Onlinediensten zu untersuchen". Ein offizieller Patch ist derzeit noch nicht verfügbar. Auch das Spiel Elden Ring soll betroffen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nordvpn, Expressvpn, Mullvad & Co
Die Qual der VPN-Wahl

Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.
Von Moritz Tremmel

Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl
Artikel
  1. Autoindustrie: Mit handgeknüpften Kabelbäumen gegen die Lieferkrise
    Autoindustrie
    Mit handgeknüpften Kabelbäumen gegen die Lieferkrise

    Der Krieg in der Ukraine unterbricht die Lieferkette bei den Kabelbäumen. Jetzt suchen Autohersteller nach neuen Produktionswegen.
    Von Wolfgang Gomoll

  2. Ubisoft Blue Byte: Entwicklung von Die Siedler geht weiter
    Ubisoft Blue Byte
    Entwicklung von Die Siedler geht weiter

    Trotz harscher Kritik an einer Vorabversion geben die Entwickler nicht auf: Nun soll Die Siedler zusammen mit der Community entstehen.

  3. Homeoffice: Bastler baut Gestell für die liegende Büroarbeit im Bett
    Homeoffice
    Bastler baut Gestell für die liegende Büroarbeit im Bett

    Der Bildschirm über dem Kopf, die Tastatur hängt herab: Das Homeoffice aus dem Bett heraus funktioniert - mit Handwerk und Kreativität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /