Exploit majeur détecté sur le moteur Source : attention aux serveurs privés


FrenchKat

Messages recommandés

Valve News Network, une chaîne d'information YouTube fiable administrée par un passionné de Valve vient de publier une vidéo (disponible en fin de news en anglais) dans laquelle il signale qu'un développeur de confiance l'a informé qu'une faille majeure existe dans le moteur Source depuis... 2003 !

source engine exploit

Si la source qu'il cite dit juste, cet exploit permettrait à n'importe quel administrateur de serveur d'installer un fichier DLL sur votre ordinateur rien qu'en vous connectant sur le serveur. A partir d'un fichier DLL, il n'y a rien de plus simple pour un pirate d'exploiter votre ordinateur de façon malicieuse. L'auteur de la vidéo précise que cet exploit est présent dans le code de TOUTES les versions multijoueurs du moteur Source depuis 2003 et y compris dans Source 2. Le moteur GoldSRC d'Half-Life semble cependant épargné.

Le seul moyen d'éviter tout risque de piratage est de ne se connecter qu'aux serveurs officiels.

L'auteur estime que cette faille est exploitée depuis déjà un long moment et qu'elle pourrait expliquer plusieurs cas de piratage de comptes Steam qui étaient jusqu'à maintenant inexpliqués.

VNN annonce avoir mis Valve au courant : espérons que la société ne traîne pas trop longtemps avant de publier un correctif sur tous ses jeux multijoueurs.

 

Entre cette faille de sécurité et le bug du cache du magasin Steam, on peut dire que Valve commence mal l'année, et la confiance des joueurs envers la firme risque de s'en faire ressentir.


Consulter la fiche de Valve
Lire la news entière
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement