Servidores de Dark Souls no PC são fechados após falha de segurança

Os servidores dos jogos da série Dark Souls no PC foram fechados neste final de semana, após a descoberta de uma falha de segurança que poderia levar à execução remota de malware e o roubo de dados dos usuários. O desligamento aconteceu na madrugada deste domingo (23), com a Bandai Namco afirmando que está investigando o caso horas depois, sem dar uma previsão de retorno da infraestrutura.

• Minecraft é o título mais usado em ciberataques contra gamers
• Ataques contra gamers foram os que mais cresceram durante a pandemia

A brecha de segurança permitia a execução remota de códigos maliciosos em jogadores dos títulos que estivessem compartilhando o mesmo mundo, possibilitando o download de malware para os computadores das vítimas, o furto de dados salvos no computador e outras atividades danosas ao equipamento. A FromSoftware, inclusive, teria sido informada sobre o problema no final do ano passado; ao não receber respostas, o responsável pela descoberta, identificado como The Grim Sleeper, demonstrou a exploração em uma transmissão ao vivo na Twitch.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Apesar de a vulnerabilidade agora ser pública, ela não estaria sendo ativamente explorada por atacantes até o momento do desligamento dos servidores, uma vez que uma prova de conceito não foi publicada pelo especialista. Por outro lado, enquanto a brecha foi exibida por ele apenas em Dark Souls 3, todos os games da série no PC poderiam ser comprometidos, o que levou ao desligamento completo da infraestrutura por parte da Bandai Namco.

Além do terceiro game da série, Dark Souls II e as todas as versões do primeiro título estariam vulneráveis, incluindo remasterizações e edições completas como a Prepare to Die Edition, do original, e Scholar of the First Sin, do segundo. Nas redes sociais, jogadores especulam se Elden Ring também estaria suscetível à exploração, uma vez que rodaria a partir das mesmas estruturas que vêm sendo utilizadas pela FromSoftware em todos os jogos da franquia.

A Bandai Namco não se pronunciou sobre o assunto e, fora da divulgação sobre o desligamento dos servidores, não comentou sobre a possibilidade de a exploração estar em Elden Ring ou eventuais usos maliciosos por criminosos. De acordo com as informações oficiais, as versões PlayStation e Xbox dos títulos não estariam vulneráveis e seguem funcionando normalmente.

Proteção adicional

Antes mesmo de a distribuidora tomar uma atitude, a resposta veio da própria comunidade. O mod Blue Sentinel, que pode ser usado pelos jogadores para bloquear trapaceiros e detectar manipulações irregulares dos títulos, recebeu uma atualização que protege os jogadores da exploração, caso eles desejassem permanecer jogando online.

• Cansado de perder tempo procurando preços baixos? Inscreva-se no Canaltech Ofertas e receba as melhores promoções no seu celular!

Na ocasião, entretanto, a melhor prática para se defender de ataques é evitar usar o modo online dos títulos da franquia Dark Souls. A nova descoberta é a mais séria já reportada no ambiente do jogo, mas nem de longe é a primeira, com relatos que datam desde 2016 indicando o uso malicioso dos servidores para ataques contra outros jogadores; os golpes, até agora, envolviam a corrupção de jogos salvos e o desaparecimento de itens do inventário.