Une faille de sécurité inquiète le monde du jeu vidéo

cyberattaque
Crédits : iStock

Des experts en cybersécurité ont découvert qu’une simple invitation Steam permettait de prendre le contrôle à distance de l’ordinateur d’un joueur. L’éditeur du moteur de rendu 3D Source a été contacté, mais la faille n’est toujours pas corrigée. Or, un ordinateur ayant fait l’objet d’une attaque pourrait servir à infecter d’autres machines.

Une alerte qui ne date pas d’hier !

Comme l’explique Vice News dans un article du 14 avril 2021, la faille de sécurité en question concerne notamment les jeux en ligne Team Fortress 2 et Counter-Strike: Global Offensive. Des membres bénévoles du groupe de cybersécurité Secret Club ont découvert cette même faille et ont alerté Valve, l’éditeur de Source, un puissant moteur de rendu 3D. Toutefois, l’alerte a été donnée… il y a deux ans ! Or, l’éditeur n’a toujours pas corrigé la fameuse faille, en tout cas pas complètement.

Dans les faits, une simple invitation Steam permet d’exploiter la brèche avec une facilité déconcertante. Une fois acceptée, la requête permet d’exécuter du code à distance et de s’inviter dans la machine du joueur. Après cette manipulation, le hacker dispose d’un contrôle total sur le système de la victime. Il peut alors dérober des informations cruciales telles que des données bancaires, des mots de passe, etc.

faille sécurité jeu vidéo
Crédits : capture YouTube / Secret Club

De nombreux joueurs exposés à cette faille

Florian, l’un des experts de Secret Club, a effectué une rapide démonstration afin de prouver la présence de la faille dans le jeu Counter-Strike: Global Offensive (voir vidéo en fin d’article). Il a notamment expliqué que si un pirate avait l’idée de créer un serveur et lancer des invitations en masse, tous les joueurs qui se connecteraient sur ledit serveur pourraient en subir les conséquences.

« Nous ne pouvons pas dire dans combien de jeux cette attaque fonctionnait et si (ou quand) les choses ont été ou seront corrigées. Nous avons alerté sur le fait que cette attaque peut affecter le moteur Source pour chaque jeu », a affirmé Florian.

La faille semble tout de même avoir fait l’objet d’une correction dans certains jeux, mais reste encore bien présente dans d’autres. Par ailleurs, si le pirate infecte un ordinateur, celui-ci peut aisément infecter les amis de la victime et ainsi de suite. L’expert a comparé cette attaque à celle d’un ver, dont les dégâts peuvent être exponentiels. Enfin, bien que Valve considère cette faille de sécurité comme étant critique, l’éditeur n’a pas encore publié de correctif, ce qui est source d’interrogations.

Voici la démonstration de piratage par Florian de Secret Club :