Exploit majeur détecté sur le moteur Source : attention aux serveurs privés


FrenchKat

Recommended Posts

Valve News Network, une chaîne d'information YouTube fiable administrée par un passionné de Valve vient de publier une vidéo (disponible en fin de news en anglais) dans laquelle il signale qu'un développeur de confiance l'a informé qu'une faille majeure existe dans le moteur Source depuis... 2003 !

source engine exploit

Si la source qu'il cite dit juste, cet exploit permettrait à n'importe quel administrateur de serveur d'installer un fichier DLL sur votre ordinateur rien qu'en vous connectant sur le serveur. A partir d'un fichier DLL, il n'y a rien de plus simple pour un pirate d'exploiter votre ordinateur de façon malicieuse. L'auteur de la vidéo précise que cet exploit est présent dans le code de TOUTES les versions multijoueurs du moteur Source depuis 2003 et y compris dans Source 2. Le moteur GoldSRC d'Half-Life semble cependant épargné.

Le seul moyen d'éviter tout risque de piratage est de ne se connecter qu'aux serveurs officiels.

L'auteur estime que cette faille est exploitée depuis déjà un long moment et qu'elle pourrait expliquer plusieurs cas de piratage de comptes Steam qui étaient jusqu'à maintenant inexpliqués.

VNN annonce avoir mis Valve au courant : espérons que la société ne traîne pas trop longtemps avant de publier un correctif sur tous ses jeux multijoueurs.

 

Entre cette faille de sécurité et le bug du cache du magasin Steam, on peut dire que Valve commence mal l'année, et la confiance des joueurs envers la firme risque de s'en faire ressentir.


Consulter la fiche de Valve
Lire la news entière
Link to comment
Share on other sites

  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...