Mise à jour | Exploit majeur détecté sur le moteur Source : attention aux serveurs privés

  • Par arth78 - Vossey.com, publié
  • 8 commentaires

Mise à jour du 15 janvier 2016 : depuis la publication de cette information, la vidéo évoquée a été supprimée. Nous tentons actuellement de contacter son auteur pour obtenir des informations : était-ce une erreur et donc une fausse alerte ? A-t-elle été supprimée à la demande de Valve ?

----------

Valve News Network, une chaîne d'information YouTube fiable administrée par un passionné de Valve vient de publier une vidéo (disponible en fin de news en anglais) dans laquelle il signale qu'un développeur de confiance l'a informé qu'une faille majeure existe dans le moteur Source depuis... 2003 !

Si la source qu'il cite dit juste, cet exploit permettrait à n'importe quel administrateur de serveur d'installer un fichier DLL sur votre ordinateur rien qu'en vous connectant sur le serveur. A partir d'un fichier DLL, il n'y a rien de plus simple pour un pirate d'exploiter votre ordinateur de façon malicieuse. L'auteur de la vidéo précise que cet exploit est présent dans le code de TOUTES les versions multijoueurs du moteur Source depuis 2003 et y compris dans Source 2. Le moteur GoldSRC d'Half-Life semble cependant épargné.

Le seul moyen d'éviter tout risque de piratage est de ne se connecter qu'aux serveurs officiels.

L'auteur estime que cette faille est exploitée depuis déjà un long moment et qu'elle pourrait expliquer plusieurs cas de piratage de comptes Steam qui étaient jusqu'à maintenant inexpliqués.

VNN annonce avoir mis Valve au courant : espérons que la société ne traîne pas trop longtemps avant de publier un correctif sur tous ses jeux multijoueurs.

 

Entre cette faille de sécurité et le bug du cache du magasin Steam, on peut dire que Valve commence mal l'année, et la confiance des joueurs envers la firme risque de s'en faire ressentir.

8 commentaires

Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

C'est facile, gratuit et si vous le souhaitez c'est possible via votre compte Steam, Facebook ou Twitter. Créer un nouveau compte

Se connecter

Si vous avez un compte, utilisez vos informations Vossey.com ou si vous avez déjà enregistré votre compte Steam, Facebook ou Twitter. Se connecter avec votre compte ou via Steam / Facebook / Twitter
Avatar
DrDoc

Eh bah bravo

Avatar
santec

ils suffit de désactiver le téléchargement de mod ou autres fichier dans les option multi normalement , ça devrait suffire non !

Avatar
FrenchKat

Apparemment non, cette faille outrepasse cette option d'après l'auteur de la vidéo.

Avatar
Invité Anonyme_91706_*

Mais allez Valve encore une fois un problème à la con ....

Avatar
santec

Apparemment non, cette faille outrepasse cette option d'après l'auteur de la vidéo.

en réseaux local aussi je suppose ?

Avatar
Gh0st

Ah ouais, chaud quand même ! :huh:

Avatar
santec

salut

il doit y avoir un fond de vérité , mais l'auteur de la vidéo est trop alarmiste !!

Avatar
FrenchKat

Je l'ai contacté par mail, pas eu de réponses...