Les serveurs de Dark Souls 3 déconnectés en raison d’une vulnérabilité

Une faille de sécurité permettant de prendre le contrôle d’un PC de joueur ou joueuse de Dark Souls 3 a forcé FromSoftware, le développeur du jeu vidéo, à fermer ses serveurs le temps de colmater la brèche.

Les internautes ont eu droit à une démonstration de cette faille d’exécution du code à distance en pleine séance vidéo en direct de The__Grim__Sleeper (Nouvelle fenêtre) sur la plateforme de diffusion Twitch.

Le jeu s’est interrompu, puis une voix de synthèse de Microsoft s’est mise à critiquer les habiletés au jeu de l’instavidéaste (streamer). Celui-ci, ébahi, a ensuite décrit qu’une fenêtre du logiciel PowerShell, un interpréteur de commandes, venait de s’ouvrir par elle-même.

Le pirate semblait avoir le contrôle complet de l’ordinateur, ce qui ouvre la voie à l’installation de maliciels, par exemple, ou encore à la collecte de données sensibles, si la faille est exploitée par une personne malintentionnée.

L’internaute qui serait à l’origine de cette intrusion aurait tenté d’alerter le développeur FromSoftware de cette faille, en vain, selon le site spécialisé The Verge, faisant référence à une capture d’écran publiée sur le serveur de SpeedSouls dans le logiciel Discord. Cette personne aurait donc pris les grands moyens en utilisant la vulnérabilité auprès d’instavidéastes afin d’attirer l’attention sur le problème.

La tactique a porté ses fruits : sur le compte Twitter de Dark Souls, on a annoncé la fermeture temporaire des serveurs PC des trois jeux de la série afin de permettre à l'équipe d'enquêter sur les récents rapports faisant état d'un problème avec les services en ligne. Les adeptes de Dark Souls sur Xbox et PlayStation peuvent continuer à lancer des parties en ligne du jeu.

Le développeur n’a pas précisé pendant combien de temps les serveurs seront interrompus.