in

Counter-Strike présente un bug vieux de plusieurs années qui peut permettre à un pirate de prendre le contrôle de votre ordinateur.

Un chercheur a informé Valve de ce bug en 2019.

Des pirates ont trouvé un nouvel exploit dans Counter-Strike : Global Offensive qui pourrait permettre à un hacker de prendre le contrôle de votre ordinateur si vous cliquez sur une invitation Steam pour jouer au populaire jeu de tir à la première personne.

Le bug a été découvert par The Secret Club, un groupe de pirates en chapeau blanc, qui a découvert que les pirates peuvent exploiter le bug en utilisant le système d’invitation de Steam. Si une victime clique sur le lien, un pirate peut obtenir des informations privées de toute personne qui l’accepte.

L’exploit a été découvert dans le moteur de jeu Source, que Valve a développé et qui est utilisé dans plusieurs titres de Valve, dont Counter-Strike : Global Offensive. Si certains jeux qui utilisent le moteur ne présentent plus le bug, l’exploit est toujours présent dans Counter-Strike : Global Offensive comme on peut le voir dans la vidéo ci-dessous.

Selon The Secret Club, l’un de ses membres et chercheur en sécurité nommé Florian a signalé le bug à Valve en 2019. Florian a déclaré à Motherboard qu’il avait contacté Valve au sujet du bug via HackerOne, une plateforme de bug bounty que le studio utilise. Bien que Valve ait classé le bug comme « critique », Florian a déclaré à Motherboard que le studio a admis avoir été « lent à répondre » dans les fils de discussion concernant le bug.

La révélation de ce bug est inquiétante pour les joueurs de Counter-Strike : Global Offensive. Bien que le jeu ait presque 10 ans, il est toujours très populaire sur Steam. Plus récemment, le jeu est passé à un modèle free-to-play en 2018 et constitue l’une des plus grandes ligues esports du monde.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *