Faille RCE sur les dark souls
Dysnome @ Métayer
2901pts
Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.Hors ligne
Posté le: 24 janvier 2022 à 17:47
Hello,
J'ai effectivement vu passé ça (https://www.bleepingcomputer.com/news/security/dark-souls-pvp-servers-taken-down-to-investigate-severe-rce-flaw/).
Donc en gros les deux jeux sont vulnérables et du code peut être exécuté à distance, à condition d'être connecté à leur serveurs (on a pas trop d'info sur cette partie technique).
Apparemment c'est exploité wild (càd potentiellement par des personnes malintentionnées), et surtout Bandai Namco n'a pas bougé leur petit doigt jusqu'au shutdown des serveurs.
Au moins ils ont réagis, mais très tard.
Ce qui pose problème ici:
- Réaction tartive de Bandai Namco
- Malgré le responsible disclosure (c'est la pratique de partager une vuln avec le fabricant, sans divulguer d'info), y a des PoC (proof of concept) sur internet (semblerait-il)
- Toute personne ayant joué au jeu online entre la date de l'expoit rendu publique sur Twitch et le shutdown des serveurs est compromise. Çàd que potentiellement vous avez un malware, un RAT (remote access trojan / backdoor), cryptominer, ou autre sur votre machine.
Ce que je conseil en premier lieu c'est d'updater votre antivirus si ce n'est pas le cas, updater Windows pour éliminer les dernières vulnérabilités connues et faire un scan complet.
Vous pouvez utiliser Windows Defender fourni avec Windows, ça fait très bien le taff et c'est gratuit.
Pour des analyses plus poussées en cas de doute (type doubt removal), faudra voir au cas par cas.
Vous pouvez également poser vos questions plus techniques (lié à l'aspect sécu/malware) sur mon discord : https://discord.com/invite/fpTsMpHZZR
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum