La semaine dernière, le groupe de chasse au piratage Secret Club a révélé plusieurs exploits affectant certains des jeux de Valve qui pourraient permettre aux pirates d’accéder à distance aux PC des joueurs. Le groupe a affirmé avoir signalé ces exploits à Valve auparavant, mais la société n’avait rien fait à ce sujet – jusqu’à présent. Secret Club dit que Valve a corrigé un exploit dont la société était censée être au courant depuis deux ans, ce qui aurait pu permettre à des pirates de voler des données de joueurs via des invitations Steam.
Ce type de piratage s’appelle une « faille d’exécution de code à distance ». Ceux-ci permettent aux pirates d’exécuter des scripts sur les appareils d’autres joueurs pour obtenir le contrôle total de leur système, qui pourrait ensuite être utilisé pour pirater des données, effacer des disques durs ou faire tout autre chose nuisible que les pirates aiment faire avec les affaires d’autres personnes.
Secret Club montre comment cet exploit pourrait être déclenché via une invitation Steam dans le Tweet ci-dessous. Il semble que le pirate puisse envoyer une invitation à un autre joueur, et lorsque ce joueur accepte, le pirate peut ouvrir ce qu’il veut sur l’appareil de ce joueur. La partie effrayante est que cela a été rendu possible grâce à un bogue dans le moteur source, donc tous les jeux créés dans ce moteur auraient pu être affectés (comme CS:GO ou Team Fortress 2).
Il y a deux ans, membre du club secret @floesen_ signalé une faille d’exécution de code à distance affectant tous les jeux du moteur source. Il peut être déclenché via une invitation Steam. Cela n’a pas encore été corrigé et Valve nous empêche de le divulguer publiquement. pic.twitter.com/0FWRvEVuUX
– club secret (@the_secret_club) 10 avril 2021
Le groupe dit que Valve a maintenant trié cet exploit, et le membre du Secret Club qui a découvert le hack, « Florian », a été autorisé à révéler les détails à ce sujet. Ce hack-hunter dit ils travaillent actuellement sur une « rédaction technique détaillée »alors gardez un œil sur leur Twitter si vous êtes intéressé par le suivi.
Espérons que c’est le début de plusieurs défauts d’exécution de code à distance corrigés par Valve, car la semaine dernière, Secret Club a également montré ce type d’exploit utilisé de plusieurs manières. L’un impliquait des pirates informatiques déclenchant la faille à l’intérieur des serveurs communautaires malveillants dans TF2. Ils pourraient configurer un serveur, puis envoyer des exécutions de code à distance à tout le monde à l’intérieur. Il y a aussi plusieurs façons ça peut être utilisé dans CS:GO.