Sicherheitslücke: Dark-Souls-Onlinespieler konnten gehackt werden

Die Server der Dark-Souls-Reihe wurden am Sonntag offline genommen, nachdem eine Sicherheitslücke in einem Live-Stream ausgenutzt wurde.

Artikel veröffentlicht am ,
Artwork zur Dark-Souls-Reihe
Artwork zur Dark-Souls-Reihe (Bild: Namco Bandai)

Mit einer Sicherheitslücke im Spiel Dark Souls 3 (Test) soll es möglich sein, Code aus der Ferne auf einem Rechner auszuführen (Remote Code Execution, RCE). Wird Dark Souls 3 online gespielt, sollen Dritte Code auf dem Rechner der Spieler ausführen können. Am Sonntag hat der Hersteller daher die Gaming-Server von Dark Souls 1, 2 und 3 vorübergehend offline genommen. Die Server für die Playstation- und Xbox-Versionen sollen nicht betroffen sein.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    IWK-Institut für Weiterbildung in der Kranken- & Altenpflege gGmbH, Delmenhorst
  2. lnformatiker*in als IT-Sicherheitsbeauftragte*r / CISO
    Kreis Herzogtum Lauenburg, Ratzeburg
Detailsuche

In einem Twitch-Livestream soll die Lücke am Wochenende live ausgenutzt worden sein. Demnach stürzte das Spiel während des Streams ab und eine Computerstimme sprach zu dem Spieler. Dieser reagierte verwundert und berichtete, dass sich Microsofts Powershell ohne sein Zutun geöffnet hat.

Laut einem Bericht des Onlinemagazins The Verge soll es sich dabei wahrscheinlich nicht um einen böswilligen Eindringling gehandelt haben. Spekuliert wird, dass ein Sicherheitsforscher die Sicherheitslücke öffentlichkeitswirksam ausgenutzt hat, um die Dark-Souls-Entwickler auf das Problem aufmerksam zu machen. Diese sollen die Sicherheitslücke zuvor ignoriert haben.

Offizieller Patch noch nicht verfügbar

Der von der Community entwickelte Anti-Cheat-Mod für Dark Souls 3 hat die Sicherheitslücke laut The Verge bereits gepatcht. Eine Reddit-Nutzerin erklärte in einem Post, dass hoffentlich nur vier Personen wissen, wie die Sicherheitslücke ausgenutzt werden kann. Zwei davon seien die Entwickler von Blue Sentinel, die anderen beiden hätten die Lücke entdeckt.

Dark Souls Trilogy
Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, Virtuell
Weitere IT-Trainings

"Vielen Dank für den Ping, ein Bericht zu diesem Thema wurde heute an die zuständigen internen Teams weitergeleitet, wir wissen die Informationen sehr zu schätzen", schrieb der Dark-Souls-Hersteller Bandai Namco auf Reddit. Am Sonntag erklärte das Unternehmen auf Twitter, dass es die Server heruntergefahren hat, "um die jüngsten Berichte über ein Problem mit den Onlinediensten zu untersuchen". Ein offizieller Patch ist derzeit noch nicht verfügbar. Auch das Spiel Elden Ring soll betroffen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
City M 2.0
Strøm baut minimalistisches Pendler-E-Bike

Das Strøm City M 2.0 ist ein E-Bike, das wegen seiner schlichten Linienführung auffällt und über Indiegogo für 1.095 Euro angeboten wird.

City M 2.0: Strøm baut minimalistisches Pendler-E-Bike
Artikel
  1. Cambridge Analytica: US-Staatsanwalt klagt gegen Mark Zuckerberg
    Cambridge Analytica
    US-Staatsanwalt klagt gegen Mark Zuckerberg

    Für die US-Staatsanwaltschaft ist klar, dass Mark Zuckerberg für den Datenschutzskandal bei Facebook rund um Cambridge Analytica verantwortlich ist.

  2. Satellitenkommunikation: Bundeswehr soll Starlink testen
    Satellitenkommunikation
    Bundeswehr soll Starlink testen

    Das deutsche Heer soll Produkte für private Satellitenkommunikation testen. Das Verteidigungsministerium nennt in diesem Zusammenhang Starlink von SpaceX.
    Eine Exklusivmeldung von Lennart Mühlenmeier

  3. Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
    "Macht mich einfach wahnsinnig"
    Kelber beklagt digitale Inkompetenz von VW

    Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 77" 56% günstiger: 1.099€ • Cyber Week: Alle Deals freigeschaltet • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /