Valve corrige enfin l’exploit CS:GO qui pourrait donner aux pirates le contrôle des PC
🌐
Deux ans après sa dénonciation.
Valve a enfin corrigé une faille de sécurité dans Counter-Strike: Global Offensive qui pourrait être utilisée par des pirates pour prendre le contrôle à distance du PC d’un joueur – un problème que la société aurait connu depuis deux ans au moment où son existence a été rendue publique la semaine dernière.
La nouvelle de l’exploit a été diffusé dans un tweet par le groupe de rétro-ingénierie à but non lucratif The Secret Club. Il a expliqué que l’un de ses membres, Florian, avait contacté Valve deux ans avant de signaler une faille d’exécution de code à distance qui permettait à un pirate informatique de prendre le contrôle du PC d’une cible en l’incitant à accepter une invitation Counter-Strike: Global Offensive Steam.
Bien que l’exploit – l’une des nombreuses vulnérabilités signalées à Valve par les membres du Secret Club – ait le potentiel d’affecter n’importe quel jeu utilisant Source Engine, le Secret Club a souligné que seul CS:GO était toujours à risque de manière vérifiable. “Nous ne pouvons pas dire avec certitude si et quand des choses ont été corrigées dans d’autres jeux au fil du temps sans que nous en soyons informés”, écrit-il.
Il y a deux ans, membre du club secret @floesen_ signalé une faille d’exécution de code à distance affectant tous les jeux du moteur source. Il peut être déclenché via une invitation Steam. Cela n’a pas encore été corrigé et Valve nous empêche de le divulguer publiquement. pic.twitter.com/0FWRvEVuUX
– club secret (@the_secret_club) 10 avril 2021
Ce contenu est hébergé sur une plateforme externe, qui ne l’affichera que si vous acceptez les cookies de ciblage. Veuillez activer les cookies pour voir. Gérer les paramètres des cookies
Suite au message de The Secret Club, d’autres ont commencé à partager des histoires de rapports de bogues à Valve et à ne recevoir aucune réponse. Comme Florian l’a dit dans une conversation avec Vice’s Motherboard, “La réponse de Valve a été une déception totale dès le début. Notre expérience a toujours été des temps de réponse lents, avec peu ou pas de correctifs poussés en production. Ils ne se soucient vraiment pas de la la sécurité et l’intégrité de leurs jeux.”
Cependant, il semble que la surveillance accrue autour de l’exploit résultant du tweet de The Secret Club ait finalement incité Valve à agir, et la société a maintenant corrigé la vulnérabilité de Counter-Strike. “Bonne nouvelle !”, a écrit Florian dans un tweet de suivi au cours du week-end, “Valve a corrigé mon récent exploit et m’a donné la permission de divulguer des détails.” Florian dit qu’il travaille actuellement sur une rédaction technique détaillée, qu’il prévoit de publier prochainement.
Casting d’actualités d’Eurogamer: les améliorations dont la PS5 a désespérément besoin.
Une faille d’exécution de code à distance distincte, qui peut être déclenchée dans Team Fortress 2 en rejoignant un serveur communautaire, a également été mis en lumière par The Secret Club La semaine dernière. Cela aussi aurait été signalé à Valve il y a deux ans, mais dans ce cas, attend toujours un correctif.
Découvrez d’avantage plus d’articles dans nos catégories Astuce, Consoles et encore Jeux.
Merci pour votre visite on espère que notre article Valve corrige enfin l’exploit CS:GO qui pourrait donner aux pirates le contrôle des PC
, on vous invite à partager l’article sur Facebook, instagram et e-mail avec les hashtag ☑️ #Valve #corrige #enfin #lexploit #CSGO #qui #pourrait #donner #aux #pirates #contrôle #des ☑️!