- Accueil
- Forums
- Le poulailler
- Faille RCE sur les dark souls
Faille RCE sur les dark souls
Posté le: 24 janvier 2022 à 14:59 
Salut les fermiers,
Je sais pas si ça en a parlé dans le forum, j'ai pas vu passer en tout cas.
Il y a une faille de secu qui a été découverte sur les dark souls, qui permet d'exécuter du code à distance :
https://www.techspot.com/news/93096-darks-souls-pvp-servers-suspended-due-remote-code.html
La faille a même été exploité pendant qu'un joueur faisait un live, apparemment car from software n'aurait pas répondu quand l'auteur de la découverte les a contacté. Le jeu aurait planté, une fenêtre power shell c'est ouverte sur le pc du streamer, et une voix robotique c'est fait entendre.
J'ai lu qu'elden ring serait touché alors qu'il n'est pas encore sortie.
@Dysnome Des infos la dessus ? J'ai lu rapidemment les infos, donc entre ce qui est avéré et ce qui ne l'est pas j'ai pas fais le trie encore
Je sais pas si ça en a parlé dans le forum, j'ai pas vu passer en tout cas.
Il y a une faille de secu qui a été découverte sur les dark souls, qui permet d'exécuter du code à distance :
https://www.techspot.com/news/93096-darks-souls-pvp-servers-suspended-due-remote-code.html
La faille a même été exploité pendant qu'un joueur faisait un live, apparemment car from software n'aurait pas répondu quand l'auteur de la découverte les a contacté. Le jeu aurait planté, une fenêtre power shell c'est ouverte sur le pc du streamer, et une voix robotique c'est fait entendre.
J'ai lu qu'elden ring serait touché alors qu'il n'est pas encore sortie.
@Dysnome Des infos la dessus ? J'ai lu rapidemment les infos, donc entre ce qui est avéré et ce qui ne l'est pas j'ai pas fais le trie encore
0 pour,0
Dysnome @
Métayer
2901pts
Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.
Hors ligne
Métayer
2901pts
Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.
Hors ligne
Posté le: 24 janvier 2022 à 17:47
Hello,
J'ai effectivement vu passé ça (https://www.bleepingcomputer.com/news/security/dark-souls-pvp-servers-taken-down-to-investigate-severe-rce-flaw/).
Donc en gros les deux jeux sont vulnérables et du code peut être exécuté à distance, à condition d'être connecté à leur serveurs (on a pas trop d'info sur cette partie technique).
Apparemment c'est exploité wild (càd potentiellement par des personnes malintentionnées), et surtout Bandai Namco n'a pas bougé leur petit doigt jusqu'au shutdown des serveurs.
Au moins ils ont réagis, mais très tard.
Ce qui pose problème ici:
- Réaction tartive de Bandai Namco
- Malgré le responsible disclosure (c'est la pratique de partager une vuln avec le fabricant, sans divulguer d'info), y a des PoC (proof of concept) sur internet (semblerait-il)
- Toute personne ayant joué au jeu online entre la date de l'expoit rendu publique sur Twitch et le shutdown des serveurs est compromise. Çàd que potentiellement vous avez un malware, un RAT (remote access trojan / backdoor), cryptominer, ou autre sur votre machine.
Ce que je conseil en premier lieu c'est d'updater votre antivirus si ce n'est pas le cas, updater Windows pour éliminer les dernières vulnérabilités connues et faire un scan complet.
Vous pouvez utiliser Windows Defender fourni avec Windows, ça fait très bien le taff et c'est gratuit.
Pour des analyses plus poussées en cas de doute (type doubt removal), faudra voir au cas par cas.
Vous pouvez également poser vos questions plus techniques (lié à l'aspect sécu/malware) sur mon discord : https://discord.com/invite/fpTsMpHZZR
J'ai effectivement vu passé ça (https://www.bleepingcomputer.com/news/security/dark-souls-pvp-servers-taken-down-to-investigate-severe-rce-flaw/).
Donc en gros les deux jeux sont vulnérables et du code peut être exécuté à distance, à condition d'être connecté à leur serveurs (on a pas trop d'info sur cette partie technique).
Apparemment c'est exploité wild (càd potentiellement par des personnes malintentionnées), et surtout Bandai Namco n'a pas bougé leur petit doigt jusqu'au shutdown des serveurs.
Au moins ils ont réagis, mais très tard.
Ce qui pose problème ici:
- Réaction tartive de Bandai Namco
- Malgré le responsible disclosure (c'est la pratique de partager une vuln avec le fabricant, sans divulguer d'info), y a des PoC (proof of concept) sur internet (semblerait-il)
- Toute personne ayant joué au jeu online entre la date de l'expoit rendu publique sur Twitch et le shutdown des serveurs est compromise. Çàd que potentiellement vous avez un malware, un RAT (remote access trojan / backdoor), cryptominer, ou autre sur votre machine.
Ce que je conseil en premier lieu c'est d'updater votre antivirus si ce n'est pas le cas, updater Windows pour éliminer les dernières vulnérabilités connues et faire un scan complet.
Vous pouvez utiliser Windows Defender fourni avec Windows, ça fait très bien le taff et c'est gratuit.
Pour des analyses plus poussées en cas de doute (type doubt removal), faudra voir au cas par cas.
Vous pouvez également poser vos questions plus techniques (lié à l'aspect sécu/malware) sur mon discord : https://discord.com/invite/fpTsMpHZZR
- Accueil
- Forums
- Le poulailler
- Faille RCE sur les dark souls
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Sujets similaires |
|||||
| Sujet | Auteur | Forum | Réponses | Posté le | |
|---|---|---|---|---|---|
 |
Test be quiet! DARK BASE PRO 901 White : La Rolls des boi... | mantidor | Boitiers/racks | 0 | 21 mars 2024 à 13:30 |
|
be quiet! Dark Base 701 White : Le même, mais en blanc | mantidor | Boitiers/racks | 0 | 06 mars 2024 à 10:02 |
|
EKWB EK-Nucleus CR240 Dark, simplement incontournable | Vanseb | Watercooling | 2 | 06 février 2024 à 13:06 |
|
Test boitier be quiet Dark Base 701 : Un petit 901 plus a... | mantidor | Boitiers/racks | 1 | 16 novembre 2023 à 14:04 |
|
Test carte mère : ASUS ROG Maximus Z790 Dark Hero | SebastienD | CPU, Cartes mères, RAM | 2 | 20 octobre 2023 à 11:44 |
- 29/04 Des GeForce RTX 4070 basées sur un AD103 existent !
- 29/04 MONTECH SKY TWO GX, désormais parfait ?
- 29/04 European Hardware Awards 2024 et les finalistes sont :
- 29/04 Test clavier Galaxy80 Epomaker X Feker : Du très bon Custom ?
- 29/04 XFX tease une imposante carte graphique Radeon RX 7900 XTX Phoenix Nirvana
- 29/04 Colorful complète sa gamme Mini Frozen avec une alimentation et un ventirad
- 29/04 ENERMAX Marbleshell MS31 : Un boitier accessible au style indéfinissable
- 29/04 Quatre nouvelles cartes Intel Arc chez Sparkle
- 29/04 Maintenant 379 dollars pour une RX 7700 XT, et chez nous en France ?
- 29/04 Déclaration d'Intel sur les problèmes de stabilité : Les fabricants de cartes mères sont à blâmer
Vos jeux du moment [ GameLand ]
Bibi09 il y a 37 minutes.
[EST] i7-6850K +Asus Sabetooth x99+ddr4 32gb corsair [ Estimations ]
stalfos il y a 5 heures.
Perte débit watercooling [ Watercooling ]
azureus il y a 5 heures.
[Workblog] Funky et la PAO [ Graphisme ]
funkydata il y a 6 heures.- Satisfaction du jour 2024 [ Le poulailler ]
mini-pouce il y a 7 heures. 
[PROBLEME] - Internet bugue sur mon pc fixe [ Le poulailler ]
Pouetster il y a 9 heures.
[donné plus dispo] Code PC Fallout 76 [ Le marché ]
ixmac il y a 9 heures.
NEED: le topic des acheteurs compulsifs 2024 [ Le poulailler ]
bishop28 il y a 10 heures.- Topic Cinema [ Le poulailler ]
bishop28 il y a 12 heures. - Insatisfaction du jour 2024 [ Le poulailler ]
Bibi09 il y a 14 heures. - Tous les forums