Server Game Dark Souls Dimatikan untuk Cegah Hacker Manfaatkan Celah Keamanan Kritis
Ilustrasi Dark Souls
Cyberthreat.id - Perusahaan penerbit game asal Jepang Bandai Namco telah menonaktifkan mode Player versus Player (PvP) online untuk game role-playing Dark Souls, membuat servernya offline untuk menyelidiki laporan tentang masalah keamanan parah yang dapat menimbulkan risiko bagi pemain.
Menurut laporan komunitas di Reddit, seperti dilansir Bleeping Computer, kerentanannya adalah eksekusi kode jarak jauh (RCE) yang memungkinkan penyerang mengendalikan sistem, memberi mereka akses ke informasi sensitif, memungkinkan mereka menanam malware, atau menggunakan sumber daya untuk penambangan cryptocurrency.
Laporan yang sama mengklaim bahwa celah keamanan itu diedarkan secara aktif dan mungkin juga bekerja melawan Elden Ring, judul game Bandai Namco yang akan datang.
Masalah ini diketahui secara luas pada hari Sabtu dalam sebuah posting di Discord yang mengklarifikasi bahwa pengembang game menerima detail tentang kerentanan RCE dalam laporan langsung dari orang yang menemukannya.
Bandai Namco diduga mengabaikan laporan tersebut. Namun, mengingat parahnya celah keamanan itu, penemu mendemonstrasikannya di situs streamer populer Twitch untuk meningkatkan kesadaran dan menunjukkan betapa pentingnya laporan tersebut.
Streamer dengan nama akun The_Grim_Spleeper memperlihatkan bagaimana pemain dibuat keluar dari game setelah peretas menjalankan sebuah perintah lewat Microsoft PowerShell, aplikasi bawaan dari sistem operasi Windows yang digunakan untuk memasukkan perintah pemograman dan otomatisasi pada komputer. Dari sinilah peretas bisa mengambil alih kendali perangkat.
Setelah laporan eksploitasi aktif menyebar, Dark Souls mengumumkan di Twitter bahwa server PvP untuk semua judul seri game-nya akan dimatikan supaya tim bisa menyelidiki laporan tersebut.
Kerentanan hanya memengaruhi platform PC, dan pengalaman PvP di konsol Xbox dan PS tetap tidak terpengaruh.
Blue Sentinel, alat anti-cheat yang banyak digunakan untuk game Dark Souls, dilaporkan sedang mengerjakan tambalan untuk mencegah eksploitasi kelemahan tersebut. Namun, kemungkinan mitigasi melalui alat ini tidak dijamin.[]
