Le code source de Team Fortress 2 a apparemment fait l'objet d'une faille de sécurité. Celle-ci aurait permis à des groupes de hackers de diffuser des lots de malwares via l’exécution de codes non fiables à distance. Selon le signalement du compte spécialisé @SteamDB sur Twitter, le code incriminé date de 2017 et aurait déjà affecté Counter-Strike: Source. Depuis sa découverte, plusieurs communautés de serveurs Team Fortress 2 ont déconseillé à leurs membres de lancer le jeu de tir multijoueur jusqu'à nouvel ordre.
Source code for both CS:GO and TF2 dated 2017/2018 that was made available to Source engine licencees was leaked to the public today. pic.twitter.com/qWEQGbq9Y6April 22, 2020
- Quels sont les meilleurs jeux MMO du moment ?
- Plus de choix ? Essayez les 5 meilleures plateformes gaming pour PC
- 10 titres immanquables sur Google Stadia
Valve a répondu à la panique ambiante par une déclaration plus sereine : « Nous avons examiné le code en question et nous pensons qu'il s'agit d'un extrait de notre code moteur CS:GO, communiqué à nos partenaires fin 2017. Il avait initialement fuité en 2018. Mais suite à notre examen, nous n'avons trouvé aucune raison pour que les joueurs s'alarment ou évitent les versions actuelles. Comme toujours, il est recommandé de jouer sur les serveurs officiels pour une sécurité maximale ».
L’éditeur poursuit en précisant qu'il enquête actuellement sur le problème et que toute personne disposant d'informations peut les signaler sur la page sécurité de Valve. Ou via le support en ligne.
Les communautés de joueurs TF2 et CS:GO, particulièrement celles de Reddit, préfèrent toutefois miser sur la prudence et appellent au suspens des serveurs multijoueurs en attendant une mise à jour des titres concernés. Y compris d’autres applications du studio dont Garry’s Mod.
Pourquoi est-ce si dangereux ?
Le risque d’exécution de code à distance ou RCE constitue une menace assez importante. Par le biais de cette procédure, un pirate informatique peut prendre le contrôle total de votre PC et installer dessus n'importe quel malware sans votre permission.
Wannacry a été un exemple frappant de cyber-attaque rendue possible grâce à un RCE l'année dernière. Ce rançongiciel a crypté les fichiers de plus de 300 000 ordinateurs dans le monde, réclamant un paiement substantiel en bitcoin à ses victimes contre envoi d’une clé de chiffrement salvatrice.
Si la présence d’un RCE au sein de Team Fortress 2 n’est pas totalement confirmée, le fait qu’il s’agisse d’une éventualité conduit à la plus grande prudence. Si un hacker est capable de d’entrer sur votre PC par cette faille, toutes vos données sont potentiellement en danger.
