Schwere Sicherheitslücke: From Software deaktiviert Multiplayer in allen Dark Souls
Eine schwere Sicherheitslücke, über welche Schadsoftware in das Action-Rollenspiel Dark Souls III (Test) gelangen und ausgeführt werden kann, hat zur Deaktivierung des PvP- und Multiplayer-Modus der gesamten Souls-Serie, also auch in Dark Souls und Dark Souls II (Test), sowie der Remastered und Prepare To Die Edition, geführt.
Malware in Dark Souls III soll PCs zerstören können
Nachdem am Samstag der auch auf den offiziellen Discord-Kanälen des Entwicklers From Software und denen von Dark Souls aktive Twitter-Nutzer @SkeleMann über eine schwere Sicherheitslücke in der PC-Version von Dark Souls III berichtet hat, wurde der Multiplayer-Modus für PvP-Gefechte bis auf Weiteres komplett heruntergefahren. Bei der Sicherheitslücke soll es sich um einen Exploit handeln, welcher Angreifern das Ausführen von beliebiger Malware aus der Ferne, eine sogenannte Remote Code Execution (RCE), ermöglicht.
Da die Schadsoftware im Verdacht steht, nicht nur Informationen auszulesen und zu versenden, sondern die Systeme auch „bricken“ zu können, also unbrauchbar zu machen, wurden die Entwickler von From Software sowie der Publisher Bandai Namco schnell auf die Berichte des Nutzers aufmerksam und reagierten.
PvP-Server wurden vorerst offline genommen
Gestern teilten die Macher über den offiziellen Twitter-Account der Dark-Souls-Serie mit, dass die PvP-Server von Dark Souls: Remastered, Dark Souls II und Dark Souls III für weitere Untersuchungen offline genommen wurden.
Aus dem ausführlichen Report von @SkeleMann geht hervor, dass es der Exploit den Angreifern im Wesentlichen ermöglicht, die verschiedensten Formen von Malware, Viren und Trojanern auszuführen und damit vollen Zugriff auf den Server des Spiels und die Systeme der Spieler zu erlangen.
Auch Elden Ring könnte betroffen sein
Wie der Spieler weiter berichtet, ist neben den genannten Titeln voraussichtlich auch das lang erwartete Action-Rollenspiel Elden Ring von der Sicherheitslücke betroffen, da es die gleiche Softwarebasis nutzt. Auf Reddit wurden bereits entsprechende Warnungen ausgesprochen.
Elden Ring ist für den 25. Februar angekündigt und steht aktuell nur als interne Testversion für ausgewählte Tester zur Verfügung.
Nur die PC-Versionen sind betroffen
Von den aktuellen Downtime der PvP-Server sind explizit nur die PC-Versionen der Souls-Serie betroffen, Spieler der Versionen auf PlayStation und Xbox können weiterhin online spielen.