Notebookcheck Logo

L'exploit de Counter-Strike 2 permet brièvement d'injecter du code malveillant et de s'emparer d'adresses IP avant que le développeur ne publie à la hâte un correctif

Malgré une faille de sécurité alarmante, Counter-Strike 2 a tout de même réussi à dépasser le million de joueurs simultanés le 11 décembre. (Source de l'image : Valve)
Malgré une faille de sécurité alarmante, Counter-Strike 2 a tout de même réussi à dépasser le million de joueurs simultanés le 11 décembre. (Source de l'image : Valve)
Une faille de sécurité a été découverte cette semaine dans Counter-Strike 2, permettant à des joueurs malins d'accéder aux adresses IP et d'exécuter du code sur les machines d'autres joueurs dans le lobby du jeu. L'exploit concerne le mécanisme de vote du lobby qui exécute du code web dans le back-end, permettant l'intégration de fichiers et de scripts locaux. Heureusement, Valve a déjà publié un correctif pour mettre fin à l'exploit.
Gaming Fail Security

Les mois qui suivent le lancement d'un nouveau jeu sont difficiles pour tout développeur - en particulier pour un jeu en ligne - mais il n'est pas rare que les développeurs soient confrontés à des failles de sécurité dans leurs jeux qui pourraient causer de graves problèmes aux joueurs.

C'est exactement ce qui s'est passé avec Counter-Strike 2 de Valve cette semaine. Un certain nombre de messages publiés sur Reddit et X (alias Twitter) parlent d'une faille de sécurité dans Counter-Strike 2. Cette faille permettait aux joueurs d'utiliser du HTML dans leur nom d'utilisateur pour exécuter du JavaScript et lancer une attaque XSS sur toute personne se trouvant dans le même lobby de jeu.

Au début, il semblait que l'exploit permettait seulement aux mauvais acteurs d'accéder aux adresses IP des autres joueurs dans le lobby, mais il a été révélé plus tard que l'injection de code était possible en utilisant la même vulnérabilité. En raison de la gravité de l'attaque, des experts en sécurité, comme ceux de PirateSoftware, ont conseillé aux joueurs d'éviter de jouer à Counter-Striked'éviter de jouer à Counter-Strike 2 jusqu'à ce que la vulnérabilité soit corrigée.

Selon Steam Charts, la faille de sécurité ne semble pas avoir eu d'impact sur le nombre de joueurs, le nombre de joueurs simultanés atteignant toujours un pic d'environ un million d'utilisateurs pendant la période où l'exploit a été rendu public le 11 décembre. Ce chiffre est à comparer au pic quotidien habituel d'environ 1,1 million de joueurs pour la semaine précédente.

À l'heure où nous écrivons ces lignes, il semble que Valve ait apporté un correctif à l'exploit, et les discussions en ligne indiquent qu'il pourrait être possible pour Valve de détecter facilement qui a profité du problème. Cela signifie que toute personne ayant profité de la vulnérabilité pourrait faire l'objet d'un bannissement par ACC.

Achetez une Asus ROG Ally chez Best Buy, ou procurez-vous une 8Bitdo Ultimate Bluetooth Controller with Hall Effect Sensing Joystick and Charging Dock sur Amazon.

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2023 12 > L'exploit de Counter-Strike 2 permet brièvement d'injecter du code malveillant et de s'emparer d'adresses IP avant que le développeur ne publie à la hâte un correctif
Julian van der Merwe, 2023-12-12 (Update: 2023-12-12)