Team Fortress 2 : une faille de sécurité importante installerait des malwares à distance sur votre PC
Le doute est permis.
Le code source de Team Fortress 2 a apparemment fait l'objet d'une faille de sécurité. Celle-ci aurait permis à des groupes de hackers de diffuser des lots de malwares via l’exécution de codes non fiables à distance. Selon le signalement du compte spécialisé @SteamDB sur Twitter, le code incriminé date de 2017 et aurait déjà affecté Counter-Strike: Source. Depuis sa découverte, plusieurs communautés de serveurs Team Fortress 2 ont déconseillé à leurs membres de lancer le jeu de tir multijoueur jusqu'à nouvel ordre.
Source code for both CS:GO and TF2 dated 2017/2018 that was made available to Source engine licencees was leaked to the public today. pic.twitter.com/qWEQGbq9Y6April 22, 2020
- Quels sont les meilleurs jeux MMO du moment ?
- Plus de choix ? Essayez les 5 meilleures plateformes gaming pour PC
- 10 titres immanquables sur Google Stadia
Valve a répondu à la panique ambiante par une déclaration plus sereine : « Nous avons examiné le code en question et nous pensons qu'il s'agit d'un extrait de notre code moteur CS:GO, communiqué à nos partenaires fin 2017. Il avait initialement fuité en 2018. Mais suite à notre examen, nous n'avons trouvé aucune raison pour que les joueurs s'alarment ou évitent les versions actuelles. Comme toujours, il est recommandé de jouer sur les serveurs officiels pour une sécurité maximale ».
L’éditeur poursuit en précisant qu'il enquête actuellement sur le problème et que toute personne disposant d'informations peut les signaler sur la page sécurité de Valve. Ou via le support en ligne.
Les communautés de joueurs TF2 et CS:GO, particulièrement celles de Reddit, préfèrent toutefois miser sur la prudence et appellent au suspens des serveurs multijoueurs en attendant une mise à jour des titres concernés. Y compris d’autres applications du studio dont Garry’s Mod.
Pourquoi est-ce si dangereux ?
Le risque d’exécution de code à distance ou RCE constitue une menace assez importante. Par le biais de cette procédure, un pirate informatique peut prendre le contrôle total de votre PC et installer dessus n'importe quel malware sans votre permission.
Wannacry a été un exemple frappant de cyber-attaque rendue possible grâce à un RCE l'année dernière. Ce rançongiciel a crypté les fichiers de plus de 300 000 ordinateurs dans le monde, réclamant un paiement substantiel en bitcoin à ses victimes contre envoi d’une clé de chiffrement salvatrice.
Si la présence d’un RCE au sein de Team Fortress 2 n’est pas totalement confirmée, le fait qu’il s’agisse d’une éventualité conduit à la plus grande prudence. Si un hacker est capable de d’entrer sur votre PC par cette faille, toutes vos données sont potentiellement en danger.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
Bill Thomas (Twitter) is TechRadar's computing editor. They are fat, queer and extremely online. Computers are the devil, but they just happen to be a satanist. If you need to know anything about computing components, PC gaming or the best laptop on the market, don't be afraid to drop them a line on Twitter or through email.