Mettre à jour: Rockstar a reconnu « de nouveaux exploits potentiels dans GTA Online pour PC » dans un tweet (s’ouvre dans un nouvel onglet) à partir de son compte de support, et dit qu’il les abordera dans une mise à jour axée sur la sécurité.
Nous sommes conscients de nouveaux exploits potentiels dans GTA Online pour PC, que nous visons à résoudre dans une prochaine mise à jour du titre liée à la sécurité. Si vous pensez avoir rencontré des problèmes connexes, veuillez contacter l’assistance Rockstar : https://t.co/Yqqj0SEDwa23 janvier 2023
Histoire originale : Le compte axé sur Rockstar Games Tez2 (s’ouvre dans un nouvel onglet) a récemment partagé des preuves de vulnérabilités de sécurité dans Grand Theft Auto Online. Un certain nombre de joueurs ont signalé que la progression du compte était inversée, ainsi que s’ils avaient été expulsés ou empêchés de rejoindre des jeux sur PC. Il y a un message épinglé sur le subreddit GTA Online (s’ouvre dans un nouvel onglet) dédié au problème et le portant à l’attention de Rockstar, et le développeur Speyedr (s’ouvre dans un nouvel onglet)qui a créé l’outil de pare-feu personnalisé GTA 5 Guardian (s’ouvre dans un nouvel onglet)avertit que les moddeurs utilisant l’exploit sont sur le point de réaliser l’exécution de code à distance via GTA Online, ce qui signifie que les pirates pourraient activer à distance des logiciels malveillants sur les PC exécutant le jeu.
Tez2 a rapporté (s’ouvre dans un nouvel onglet) que Rockstar est au courant du problème et y travaille, et nous avons contacté Rockstar pour un commentaire.
L’exploit initial tel que décrit par Tez2 permet à un moddeur de retirer le rang et l’argent du jeu d’un autre utilisateur, de réinitialiser complètement la progression de son compte, ou même de le « corrompre » de telle manière qu’il est effectivement banni du jeu en ligne d’une manière similaire. aux anciens hacks d’objets Dark Souls.
Un utilisateur sur Twitter, @Bulkiboy (s’ouvre dans un nouvel onglet), ont démontré avoir été immédiatement expulsés de leur propre session GTA Online après avoir déverrouillé leur pare-feu Guardian. Une autre, @Fluuffball (s’ouvre dans un nouvel onglet), a montré le gameplay d’un compte prétendument « corrompu ». Chaque fois que vous vous connectiez à GTA Online, la caméra zoomait dans les airs et restait là, sans jamais se connecter au jeu.
Comme solution pour les comptes corrompus, Tez2 a déclaré (s’ouvre dans un nouvel onglet) que la suppression du dossier Rockstar Games de Mes documents, puis le lancement de GTA Online devrait actualiser les données de profil. Bien sûr, jusqu’à ce qu’il y ait une réponse officielle de Rockstar, il est probablement préférable d’éviter complètement GTA Online.
Tez2 décrit l’exploit comme une « exécution partielle de code à distance », avec le potentiel de nouvelles avancées compromettantes pour la sécurité de la part des pirates. Le créateur du Guardian Speyedr, quant à lui, semble croire que le développement de l’exécution complète du code à distance via GTA Online est imminent.
L’outil de Speyedr, Guardian, pourrait potentiellement se prémunir contre l’exploit, mais le développeur ne veut pas que les utilisateurs, en particulier ceux qui ne savent pas comment le déployer correctement, prennent le risque. Speydr a temporairement supprimé les fichiers de Guardian de GitHub (s’ouvre dans un nouvel onglet)et encourage les joueurs à rester à l’écart de GTA Online jusqu’à ce que le problème soit résolu.
Toute la situation rappelle fortement la vulnérabilité d’exécution de code à distance qui a conduit Bandai Namco à supprimer les serveurs multijoueurs de la série Dark Souls (s’ouvre dans un nouvel onglet) pendant plus de six mois. Semblable à Speyedr et Guardian, Dark Souls dispose de l’outil de sécurité Blue Sentinels, et les joueurs avertis en réseau découvrant et signalant la vulnérabilité sont ce qui a incité Bandai Namco à agir. Nous aurons d’autres mises à jour sur l’histoire de GTA Online au fur et à mesure de son développement.