Ce bug, connu depuis 2019 et signalé à Valve, fait partie des nouvelles trouvailles des hackers pour prendre possession de votre ordinateur.
Il s'agit en réalité d'une faille provenant du moteur de jeu Source développé par Valve. De nombreux jeux reposent sur ce moteur graphique, mais ils ne semblent plus affectés par celle-ci, contrairement à Counter-Strike: Global Offensive.
Publicité
Publicité
Des hackers bien intentionnés
Pour exploiter cette faille, les hackers se servent du système d’invitations de Steam. En cliquant sur l’invitation à jouer au jeu, la victime peut se faire soutirer des informations privées et voir son disque dur infecté. Cette intrusion peut également toucher les autres membres présents dans le lobby CS:GO.
Découverte par The Secret Club, un groupe de pirates bien intentionné, cette faille a été reportée auprès de Valve en 2019, mais continue de sévir.
C’est via la plateforme HackerOne que Florian, l’un des membres du groupe à l’origine du report, a contacté la société Valve au sujet de cette faille. Finalement estampillée comme « critique » par le studio de développement, Florian révèle que, lors de ses échanges avec la compagnie, Valve s’est dit consciente de la lenteur dont elle a fait preuve dans le traitement du signalement.
Une faille d’autant plus inquiétante car Valve n’a, pour l’heure, toujours pas annoncé de patch alors que CS:GO, qui est passé free-to-play en 2018, demeure toujours aussi populaire sur Steam.
Source : The Verge
