Mise à jour | Exploit majeur détecté sur le moteur Source : attention aux serveurs privés
- Par arth78 - Vossey.com, publié
- 8 commentaires
Mise à jour du 15 janvier 2016 : depuis la publication de cette information, la vidéo évoquée a été supprimée. Nous tentons actuellement de contacter son auteur pour obtenir des informations : était-ce une erreur et donc une fausse alerte ? A-t-elle été supprimée à la demande de Valve ?
----------
Valve News Network, une chaîne d'information YouTube fiable administrée par un passionné de Valve vient de publier une vidéo (disponible en fin de news en anglais) dans laquelle il signale qu'un développeur de confiance l'a informé qu'une faille majeure existe dans le moteur Source depuis... 2003 !
Si la source qu'il cite dit juste, cet exploit permettrait à n'importe quel administrateur de serveur d'installer un fichier DLL sur votre ordinateur rien qu'en vous connectant sur le serveur. A partir d'un fichier DLL, il n'y a rien de plus simple pour un pirate d'exploiter votre ordinateur de façon malicieuse. L'auteur de la vidéo précise que cet exploit est présent dans le code de TOUTES les versions multijoueurs du moteur Source depuis 2003 et y compris dans Source 2. Le moteur GoldSRC d'Half-Life semble cependant épargné.
Le seul moyen d'éviter tout risque de piratage est de ne se connecter qu'aux serveurs officiels.
L'auteur estime que cette faille est exploitée depuis déjà un long moment et qu'elle pourrait expliquer plusieurs cas de piratage de comptes Steam qui étaient jusqu'à maintenant inexpliqués.
VNN annonce avoir mis Valve au courant : espérons que la société ne traîne pas trop longtemps avant de publier un correctif sur tous ses jeux multijoueurs.
Entre cette faille de sécurité et le bug du cache du magasin Steam, on peut dire que Valve commence mal l'année, et la confiance des joueurs envers la firme risque de s'en faire ressentir.
Créer un compte ou se connecter pour commenter Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
C'est facile, gratuit et si vous le souhaitez c'est possible via votre compte Steam, Facebook ou Twitter. Créer un nouveau compteSe connecter
Si vous avez un compte, utilisez vos informations Vossey.com ou si vous avez déjà enregistré votre compte Steam, Facebook ou Twitter. Se connecter avec votre compte ou via Steam / Facebook / TwitterEh bah bravo
ils suffit de désactiver le téléchargement de mod ou autres fichier dans les option multi normalement , ça devrait suffire non !
Apparemment non, cette faille outrepasse cette option d'après l'auteur de la vidéo.
Mais allez Valve encore une fois un problème à la con ....
en réseaux local aussi je suppose ?
Ah ouais, chaud quand même !
salut
il doit y avoir un fond de vérité , mais l'auteur de la vidéo est trop alarmiste !!
Je l'ai contacté par mail, pas eu de réponses...