Le code source de Team Fortress 2 a apparemment été divulgué, ce qui aurait permis aux pirates informatiques de diffuser des logiciels malveillants via l'exécution de code à distance à d'autres joueurs.
Cette fuite a été initialement signalée par @SteamDB sur Twitter, le code source en question remontant à 2017 et 2018, affectant Counter-Strike: Source et Team Fortress 2. Selon un rapport sur le problème de PCGamesN, plusieurs serveurs Team Fortress 2 les communautés ont conseillé aux joueurs d'éviter le jeu jusqu'à nouvel ordre.
Le code source de CS: GO et TF2 daté de 2017/2018 qui a été mis à la disposition des titulaires de licence de moteur Source a été divulgué au public aujourd'hui. pic.twitter.com/qWEQGbq9Y622 avril 2020
Nous avons contacté Valve pour commenter cette situation et nous mettrons à jour cette histoire dès que nous entendrons quoi que ce soit. Cependant, selon @HeavyUpdateOut sur Twitter, "Des exploits d'exécution de code à distance ont déjà été trouvés". Il est important de noter, cependant, que @HeavyUpdateOut est simplement un compte de fan, et bien qu'il soit incroyablement populaire, vous devriez prendre l'étendue de ces dommages avec un grain de sel.
Ne lancez TF2 en aucun cas, des exploits d'exécution de code à distance ont déjà été trouvés, ce qui signifie que vous pouvez recevoir un virus en rejoignant simplement un serveur avec un tricheur. Ce n'est pas un exercice.22 avril 2020
Pourtant, ni Valve ni les comptes Twitter de Team Fortress 2 n'ont partagé de nouvelles sur ce problème, et la société n'a publié aucun message sur ses propres forums ou sur le subreddit de Team Fortress 2. Au lieu de cela, la communauté a pris les devants, avec un message sur le subreddit TF2 avertissant les utilisateurs de ne pas jouer à TF2 ou CS: GO jusqu'à ce que le problème soit résolu. Ce message indique que "Si vous ne jouez sur aucun serveur multijoueur, vous n'êtes pas à risque" – mais il peut être préférable d'éviter complètement les jeux concernés.
Nous entendons également des rapports non confirmés selon lesquels tous les jeux multijoueurs actuels basés sur la source pourraient être affectés, y compris le mod de Garry.
Jusqu'à ce que Valve sorte et fasse une déclaration ou mette à jour le jeu d'une manière ou d'une autre, cela n'est pas confirmé. Mais, étant donné que cela représente un danger potentiel pour la sécurité de vos données, nous vous conseillons d'éviter de jouer tant que le problème n'a pas été correctement résolu par Valve.
Nous allons également mener une enquête plus approfondie de notre côté et nous mettrons à jour dès que nous aurons plus d'informations. Jusque-là, il est peut-être temps de découvrir l'un des meilleurs jeux PC juste pour jouer en toute sécurité pour l'instant.
Ceci est une histoire en développement.
Sommaire
Pourquoi est-ce si dangereux?
Nous devons réitérer que les rapports d'exécution de code à distance dans Team Fortress 2 et d'autres jeux Valve n'ont pas été confirmés. En fait, dans ce thread Reddit que nous avons mentionné plus tôt, le mod Demoman précise que le code source est "une ancienne version et a été divulgué initialement il y a environ un an ou deux". Et en outre que "c'est peu probable mais pas impossible que des failles de sécurité telles que RCE (Remote Code Execution) existent ".
Pourtant, le risque de RCE en premier lieu est une menace assez importante. Grâce à cette saveur particulièrement méchante de malware, un attaquant peut prendre le contrôle total de votre PC et exécuter n'importe quel code sans votre permission.
Wannacry était un exemple assez important d'une cyberattaque activée via RCE l'année dernière. Il s'agissait d'un ransomware qui cryptait tous les fichiers sur les PC des victimes, exigeant un paiement substantiel via la crypto-monnaie.
Donc, même si RCE n'a pas été activement confirmé, le fait qu'il s'agisse même d'une possibilité dans l'état actuel du jeu signifie qu'il vaut mieux l'éviter. Si un attaquant est capable de le retirer, toutes vos données sont potentiellement à risque.
