Gamer
In der Gaming-Community wird derzeit über eine vor Kurzem entdeckte Schwachstelle im Videospiel Dark Souls 3 diskutiert. Es handelt sich um eine RCE-Sicherheitslücke, die es den Angreifern ermöglicht, aus der Ferne willkürlichen Code auf dem Rechner des Opfers auszuführen. Anscheinend sind auch die vorherigen Versionen der Dark-Souls-Reihe davon betroffen. Aus diesem Grund haben die Entwickler die ungewöhnliche Maßnahme ergriffen, die PvP-Server der Spiele Dark Souls Remastered, Dark Souls 2 und Dark Souls 3 vorübergehend abzuschalten.
Laut den Entwicklern,werden sie in Kürze auch die Server für Dark Souls sowie Prepare to Die abschalten. Die Gamer befürchten, dass auch das Spiel Elden Ring, das sich derzeit bei dem japanischen Studio FromSoftware in Entwicklung befindet, von der Sicherheitslücke betroffen ist, da dafür dieselbe Infrastruktur verwendet wird. Die Schwachstelle stellt nur eine Gefahr für PC-Benutzer dar. Gamer, die auf Xbox oder PlayStation spielen, sind nicht davon betroffen.
Warum die Sicherheitslücke in Dark Souls so gefährlich ist
Diese Sicherheitslücke ermöglicht es Angreifern quasi jedes beliebige Programm auf dem Rechner des Opfers auszuführen, d. h. sie können vertrauliche Daten stehlen, jegliches Programm auf dem Rechner laufen lassen, Malware installieren usw. Auf Twitch Stream zeigt der Spieler The_Grim_Sleeper, wie ein Unbekannter die Text-zu-Sprache-Funktion von Microsoft Powershell auf dem Rechner des Spielers aktiviert und beginnt ihn zu beschimpfen.
Wie hoch ist die Wahrscheinlichkeit, dass die Sicherheitslücke von Dark Souls in freier Wildbahn (ITW) genutzt wird?
Die Details des Exploits sind nicht für die Öffentlichkeit zugänglich, zumindest jetzt noch nicht. Auch wenn die verwendete Methode unter einem ethischen Gesichtspunkt fragwürdig sein mag, die die Person verwendet hat, die hinter dem Angriff steckt, um die Aufmerksamkeit auf sich zu ziehen, scheint er keine bösen Absichten zu haben. Der Diskussion in der Dark Souls Community ist zu entnehmen, dass der Hacker bereits seit einiger Zeit versucht hatte, die Entwickler des Spiels vor dieser gefährlichen Sicherheitslücke zu warnen, aber seine Nachrichten wurden einfach ignoriert. Deshalb beschloss er, einen bekannten Streamer mitten im Online-Spiel zu hacken.
Diese Information ist allerdings nicht hundertprozentig zuverlässig, tatsächlich ist die ganze Angelegenheit nicht ganz klar. Beispielsweise hat der Hacker, der auf die Sicherheitslücke aufmerksam gemacht hat, die Informationen mit den Entwicklern des Blue Sentinel Plugins geteilt, ein Mod mit der Cheats entgegengewirkt werden soll. Es ist unmöglich zu wissen, wer sonst noch über die Informationen verfügt. Ist die Machbarkeit eines Exploits bewiesen, können auch andere Hacker versuchen, die Sicherheitslücke auszunutzen, allerdings diesmal mit bösen Absichten. Mit dieser Schwachstelle sind verschiedene Szenarien möglich: Die Angreifer können über die Sicherheitslücke Kennwörter von Spielekonten oder Krypto-Wallets stehlen, bewährte Malware installieren, versteckte Miner einschleusen und vieles mehr.
Wie kann ich mich vor der Sicherheitslücke in Dark Souls schützen?
Anscheinend arbeitet FromSoftware aktuell an einer Lösung für das Problem. Wir hoffen, dass sie die Sicherheitslücke schnell beheben können. In der Zwischenzeit empfehlen wir vorsichtshalber eine hochwertige Sicherheitslösung für jedes Gerät zu verwenden. Dank dem Gaming-Modus schützen alle unsere Virenschutzlösungen vor sämtlichen Bedrohungen, einschließlich Exploits von Sicherheitslücken und trotzdem verbrauchen sie nur sehr wenig Rechnerressourcen und Gamer können ungestört spielen.
Tipps