-1480×833.jpg”>
¿Recuerdas el exploit de Dark Souls que causó muchos problemas a los usuarios de PC? Bueno, resulta que Bandai Namco podría haber estado al tanto de este problema durante bastante tiempo. Según un nuevo informe de VGC, varias personas descubrieron el exploit ya en 2019. Esto significa que Bandai Namco podría haber estado al tanto del problema durante mucho tiempo… Entonces, una repetición de la situación de GOG Galaxy.
En primer lugar, una actualización sobre la situación actual que rodea a las versiones para PC de Dark Souls, Dark Souls II y Dark Souls III. Al momento de escribir este artículo, los servidores de PC de Dark Souls han permanecido fuera de línea para solucionar el exploit. Para aquellos que necesitan un repaso, este exploit permite a los jugadores introducir código malicioso en la PC del usuario a través de la función Invaders del juego.
El EULA de Elden Ring revela que el juego usará Easy Anti-Cheat
Una de las personas detrás del descubrimiento de la vulnerabilidad le dijo a VGC que habían informado a Bandai Namco sobre el problema más de un mes antes. Como es común en los incidentes de ciberseguridad de este calibre, ni el editor ni el desarrollador FromSoft actuaron sobre la advertencia hasta que se hizo pública. En otras palabras, cuando el exploit ya se usó con fines maliciosos y era demasiado tarde para solucionar el problema sutilmente.
En una nota más preocupante, VGC también informó que el editor de la serie ha sido notificado de otro RCE desde 2020. Aún más preocupante es el hecho de que el problema no se ha solucionado.
Otro miembro de la comunidad de Dark Souls le dijo a VGC que informaron al editor de los juegos sobre un segundo, aún no se ha hecho público RCE desde 2020 y que sigue sin arreglarse.
La persona que descubrió el último RCE alega que hay problemas graves con toda la infraestructura de red compartida de los juegos Souls y dijo creen que es”inevitable”que Elden Ring presente muchos de los mismos exploits, que”probablemente serán portados sin problemas y utilizados por tramposos malintencionados”.
Se le dijo a la publicación que Dark Souls III tenía más de 100 trampas, hacks y vulnerabilidades de seguridad. Por supuesto, la mayoría afectó a los jugadores de PC. No solo eso, sino que la colección de problemas va desde causando que el juego se bloquee, corrompa los datos del archivo guardado y, por supuesto, las vulnerabilidades de RCE.
VGC habló con el usuario de Reddit LukeYui sobre el incidente actual. El usuario ha hablado de cómo han realizado numerosas denuncias sobre trampas y vulnerabilidades en Dark Souls III a Bandai Namco. Uno de los más graves es el exploit New Game+ que LukeYui informó por primera vez en 2019. El exploit permite a los jugadores manipular los indicadores de archivos guardados del host y unirse a los jugadores, obligándolos a un ciclo NG+ y potencialmente corrompiendo los archivos guardados en el proceso.
De manera alarmante, LukeYui también afirmó que, si bien no pueden entrar en detalles para evitar revelar los detalles del exploit, el último RCE podría usarse contra jugadores de consola sin que el atacante necesite una consola con jailbreak.
Tales of Destiny 2 English Fan Translation Project Nueva actualización confirma que la traducción está completamente completa, la edición se completó en un 70 %
Por supuesto, no estaríamos hablando de este problema sin explicar cómo va a afectar el muy esperado título Elden Ring. LukeYui explicó que Elden Ring tendrá exactamente el mismo problema.
Tuve la oportunidad de ver el código de la prueba de red cerrada y ya puedo decirles que hay muchos bloqueos y vulnerabilidades. en el código de red de Elden Ring, ¡exactamente los mismos que en Dark Souls III! Entonces, sospecho que los tramposos de Dark Souls III tardarán cinco minutos en transferir sus guiones a Elden Ring y hacer que el día del lanzamiento sea un infierno.
Ahora, algunos usuarios podrían mencionar el hecho que el EULA de Elden Ring habla sobre el uso de Easy Anti-Cheat. LukeYui dio una idea de esta manera, citando que si bien EAC detendrá a los tramposos sin experiencia, no detendrá a las personas que tienen experiencia en el desarrollo de herramientas de trampa. Además, si el jugador tiene algún tipo de solución anti-trampas provista por la comunidad, corre el riesgo de que Bandai Namco bloquee su cuenta.
¿Por qué? Bueno, resulta que Bandai Namco desaconseja encarecidamente el uso de modos de protección para sus juegos. Independientemente del motivo detrás de su uso, los mods de protección violan el EULA de Bamco con respecto al uso de herramientas y programas externos. Esto deja a los jugadores en una posición en la que se enfrentan a dos opciones: Arriesgarse a ser baneado por un tramposo, o arriesgarse a ser baneado usando una herramienta externa para protegerse contra los tramposos.
Casi una semana después de que From Software hiciera público reconoció el último problema de RCE, la persona que lo descubrió dice que no ha recibido más correspondencia sobre cómo o cuándo se abordará.
En este momento estoy esperando que FromSoftware anuncie sus planes con respecto a los servidores: ¿están inactivos, están trabajando en una solución, etc. Mi plan original era divulgar completamente los detalles de la explotación después de que pudiera confirmar que se declaró la reparación o el final de la vida útil del servidor, pero ya han pasado unos días y no hay noticias. Estoy pensando en anunciar una fecha límite después de la cual haré públicos los detalles del exploit pase lo que pase.
Seguiremos actualizándolo sobre los detalles relacionados con el exploit y otras noticias de Elden Ring a medida que la fecha de lanzamiento del juego se acerca.