バンダイナムコは、ロールプレイングゲーム「DARK SOULS」のオンラインPvPモードを停止し、プレイヤーに危険を及ぼす可能性のある深刻なセキュリティ問題に関する問題を調査するために、サーバーをオフラインにしました。
「ダークソウル3」、「ダークソウル2」、「ダークソウル」のPvPサーバーは一時的に停止しています。最近報告されたオンラインサービスの問題を調査するためです。ご迷惑をおかけして申し訳ございません。
Redditのコミュニティレポートによると、この脆弱性はリモートコード実行(RCE)であり、攻撃者にシステムをコントロールされ、機密情報にアクセスされたり、マルウェアを仕込まれたり、暗号通貨のマイニングにリソースを使用されたりする可能性があるとのことです。
ダークソウル3の攻撃者が、あなたのPC上で勝手にコードを実行することが可能になりました。別名RCE、Remote Code Executionです。これと同じハッキングがElden Ringでも可能です。
この脆弱性攻撃は活発に流通しており、バンダイナムコの次期タイトルである「Elden Ring」に対しても有効である可能性があるとのことです。
この問題は、Discordに投稿された、ゲーム開発者がRCE脆弱性の詳細を、発見者から直接責任ある開示報告書で受け取ったことを明らかにすることで、広く知られるようになりました。
バンダイナムコはこの報告を無視したとされていますが、脆弱性の重大性を考慮して、報告者は人気実況者に実演で協力を求め、認知度を高め、その重要性を示すことにしました。
実際Twitchでは少なくとも1つの生放送で、このエクスプロイトを紹介しており、Microsoft PowerShellと音声合成スクリプトの実行後にクラッシュして終了しています。
積極的な悪用の報告が広まった後、Dark SoulsはTwitterでチームが疑惑を調査するために、シリーズの全タイトルのPvPサーバーをオフラインにすることを発表しました。
これはPCプラットフォームにのみ影響するもので、XboxやPSコンソールでのPvP体験は影響を受けないままとのことです
「ダークソウル」ゲームのアンチチートツールとして広く利用されている「Blue Sentinel」は、この脆弱性を悪用されないようにするためのパッチを作成していると報じられています。しかし、このツールによる防御は保証されていません。
Comments