EN DIRECT en ligne connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Faille RCE sur les dark souls

CowcotLand topic RSS feed Surveiller les réponses de ce sujet
Ski-lleR @
Paysan
Paysan

865pts

Inscrit le: 16 octobre 2017
Messages: 362

Navigateur : Firefox

Hors ligne
Message Posté le: 24 janvier 2022 à 14:59  Lien permanent
Répondre en citant
Salut les fermiers,

Je sais pas si ça en a parlé dans le forum, j'ai pas vu passer en tout cas.

Il y a une faille de secu qui a été découverte sur les dark souls, qui permet d'exécuter du code à distance :
https://www.techspot.com/news/93096-darks-souls-pvp-servers-suspended-due-remote-code.html

La faille a même été exploité pendant qu'un joueur faisait un live, apparemment car from software n'aurait pas répondu quand l'auteur de la découverte les a contacté. Le jeu aurait planté, une fenêtre power shell c'est ouverte sur le pc du streamer, et une voix robotique c'est fait entendre.

J'ai lu qu'elden ring serait touché alors qu'il n'est pas encore sortie.

@Dysnome Des infos la dessus ? J'ai lu rapidemment les infos, donc entre ce qui est avéré et ce qui ne l'est pas j'ai pas fais le trie encore
Voir le profil de l'utilisateur Envoyer un message privé
Dysnome @
Métayer
Métayer

2890pts

Inscrit le: 29 août 2014
Messages: 623
Localisation: Luxembourg
Navigateur : n.c.

Hors ligne
Message Posté le: 24 janvier 2022 à 17:47  Lien permanent
Répondre en citant
Hello,

J'ai effectivement vu passé ça (https://www.bleepingcomputer.com/news/security/dark-souls-pvp-servers-taken-down-to-investigate-severe-rce-flaw/).

Donc en gros les deux jeux sont vulnérables et du code peut être exécuté à distance, à condition d'être connecté à leur serveurs (on a pas trop d'info sur cette partie technique).

Apparemment c'est exploité wild (càd potentiellement par des personnes malintentionnées), et surtout Bandai Namco n'a pas bougé leur petit doigt jusqu'au shutdown des serveurs.
Au moins ils ont réagis, mais très tard.

Ce qui pose problème ici:
- Réaction tartive de Bandai Namco
- Malgré le responsible disclosure (c'est la pratique de partager une vuln avec le fabricant, sans divulguer d'info), y a des PoC (proof of concept) sur internet (semblerait-il)
- Toute personne ayant joué au jeu online entre la date de l'expoit rendu publique sur Twitch et le shutdown des serveurs est compromise. Çàd que potentiellement vous avez un malware, un RAT (remote access trojan / backdoor), cryptominer, ou autre sur votre machine.

Ce que je conseil en premier lieu c'est d'updater votre antivirus si ce n'est pas le cas, updater Windows pour éliminer les dernières vulnérabilités connues et faire un scan complet.
Vous pouvez utiliser Windows Defender fourni avec Windows, ça fait très bien le taff et c'est gratuit.

Pour des analyses plus poussées en cas de doute (type doubt removal), faudra voir au cas par cas.

Vous pouvez également poser vos questions plus techniques (lié à l'aspect sécu/malware) sur mon discord : https://discord.com/invite/fpTsMpHZZR
Voir le profil de l'utilisateur Envoyer un message privé
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires

Sujet Auteur Forum Réponses Posté le
Pas de nouveau message Gord : Dark fantasy adventure strategy Ski-lleR GameLand 5 05 février 2022 à 07:47
Pas de nouveau message Amd 5800x avec dark rock pro 4 et reboot intempestifs Brainedboy Refroidissement 82 06 décembre 2021 à 06:43
Pas de nouveau message Ajout d'un Ventilateur sur le Dark Rock Pro 4 loonlawar AirCooling 12 23 mars 2021 à 21:56
Pas de nouveau message [EST] be quiet dark rock pro 3 TheBestOfTheWorst AirCooling 3 12 février 2021 à 18:52
Pas de nouveau message Bequiet! Dark rock 4 ou Dark rock pro 4 pour Ryzen 5800x Voldo AirCooling 20 26 janvier 2021 à 11:21