Jusqu’où iriez-vous pour réduire les chances d’un adversaire lors d’un tournoi ? Ce week-end a démontré que, pour certains, se servir de failles de sécurité pour réduire la connexion internet de tout un pays à néant est parfaitement acceptable. C’est ainsi que tous les joueurs d’Andorre ont dû abandonner les SquidCraft Games, tournoi international de Minecraft (avec une récompense de 100.000$ pour le gagnant) simulant les épreuves de la série coréenne à succès. Au milieu de la compétition, une attaque DDOS portée contre l’unique opérateur téléphonique national a ainsi empêché toute connexion internet à l’échelle du pays, et par la même occasion contraint les streamers andorrans à l’abandon.
https://twitter.com/netblocks/status/1485050927165939713
Mis simplement, ce type d’attaque consiste à surcharger des serveurs de requêtes afin qu’ils ne soient plus capables de traiter les demandes habituelles, réduisant ainsi drastiquement leurs trafics. Dans le même temps, les serveurs PvP des jeux Dark Souls ont été mis à l’arrêt par Bandai Namco suite à la découverte d’une faille de sécurité RCE, pour les joueurs PC. Il s’agit là d’une vulnérabilité permettant la prise de contrôle d’un ordinateur à distance, donnant potentiellement la possibilité à un attaquant de faire tout ce qu’il souhaite de la machine de sa victime.
Bandai Namco a donc annoncé que les serveurs de Dark Souls 3, Dark Souls 2, Dark Souls: Remastered, et Dark Souls: Prepare To Die Edition étaient actuellement désactivés pour permettre de trouver l’origine de la faille de sécurité et y remédier. De leur côté, les serveurs des jeux consoles ne sont pas impactés, et vous pourrez toujours goûter aux joies de la mort à répétition manette en main.
À un mois de la sortie d’Elden Ring, dont les serveurs seront également ceux de Bandai Namco, ce constat peut inquiéter. L’éditeur, ainsi que le studio FromSoftware, n’ont pour l’instant pas communiquer sur le sujet, ce qui n’est pas pour nous rassurer. Un point positif ressort toutefois de ce week-end : l’implication de la communauté des joueurs, qui aura été à l’origine de la remontée des problèmes auprès de Bandai Namco. Certains membres, travaillant dans la cybersécurité, se penchent même sur la solution, et ce en même temps que l’éditeur. Il faut croire qu’ils sont prêts à tout pour que la sortie du jeu ne soit pas reportée…
Faille de sécurité chez Nintendo, ce que vous devez savoir
LD4K4
Golden Joystick Awards – Dark Souls est le plus grand jeu de tous les temps
n1co_m
Preview Elden Ring – Nos premières impressions sur le jeu tant attendu
Poulet
