Une vulnérabilité dans le moteur de rendu 3D permet à un pirate de prendre la main sur le PC du ou des joueurs. © Valve Corporation

Cette faille de sécurité inquiète l'univers du jeu vidéo

Jeux vidéo

Action

PC

actualité

• 2 Min

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes...

Une simple invitation Steam permet de prendre le contrôle du PC d'un joueur à distance. C'est ce qu'ont découvert des experts en sécurité, membres d'un groupe bénévole. Ils ont alerté Valve, l'éditeur du moteur de rendu 3D Source, mais la faille n'est pas corrigée, et le PC piraté peut alors servir pour infecter d'autres joueurs.

au sommaire

Une faille dans le moteur d'un jeu vidéo permet à des pirates de prendre le contrôle d'un PC à distance. C'est ce qu'ont découvert les membres du groupe de cybersécurité Secret Club, et cela ne date pas d'hier ! En fait, voilà déjà deux ans qu'ils ont alerté les responsables de Valve, le puissant éditeur du moteur Source, et cela concerne des jeux en ligne comme Team Fortress 2 et Counter-StrikeCounter-Strike: Global Offensive.

Sauf que l'éditeur laisse la faille perdurer, et désormais une simple invitation Steam permet d'exploiter la faille, et d'exécuter du code à distance pour s'inviter dans la machine du joueur. Le pirate obtient « le contrôle total sur le système de la victime, qui peut être utilisé pour voler des mots de passe, des informations bancaires, etc. », explique l'un des experts en sécurité.

Quelques secondes suffisent pour lancer le code malicieux, et il fonctionne 8 fois sur 10. © Motherboard

Une faille qui se propage

À nos confrères de Motherboard, il a carrément fait une démonstration de l'attaque car la faille est bel et bien toujours active dans Counter-Strike : GO. Comme il l'explique, si le pirate crée un serveurserveur et lance des invitations, tous les joueurs connectés sur son serveur pourront être piratés ! Il a pu constater que dans certains jeux, la vulnérabilité avait été corrigée, mais tant qu'elle est présente dans Counter-Strike, elle représente un danger.

« Une fois que vous avez infecté quelqu'un, cette personne peut être armée pour infecter ses amis et ainsi de suite », explique cet expert bénévole, et il compare ce type d'attaque à celle d'un ver, et les dégâts peuvent donc être exponentiels. Du côté de Valve, on a classé cette faille de sécurité comme « critique », sans pour autant prendre le temps de publier un correctif.

Image du site Futura Sciences

par Fabrice Auclert

le 14 avril 2021

Nos articles

à lire aussi

© 12521104, IStock.com

Santé

Bien-être

Les jeux vidéo seraient bons pour la santé mentale, selon une étude

actualité

• 17/11/2020

Trois failles ont été détectées dans l’application du service Zoom. © Zoom

Tech

Sécurité

Ces graves failles de sécurité dans Zoom permettraient de prendre le contrôle de votre ordinateur

actualité

• 12/04/2021

Si un smartphone n'est pas mis à jour, les failles de sécurité restent présentes. © Kaptn, Fotolia

Tech

Sécurité

Des pirates exploitent une ancienne faille de sécurité d'Android

actualité

• 23/03/2021

Développé pour le compte d’États désireux de pratiquer la surveillance électronique et/ou l’espionnage industriel, le malware Pegasus peut être utilisé par des pirates. © Brian A Jackson, Shutterstock

Tech

Sécurité

Une faille dans les iPhone a permis d'espionner des journalistes

actualité

• 21/12/2020

Chargé d’éviter la propagation de virus informatique ou les tentatives d’intrusion, l’ingénieur sécurité informatique met en place de nombreux outils comme des pare-feux ou des antivirus par exemple. © Skórzewiak, Fotolia.

Tech

Métiers de l'informatique

Ingénieur sécurité informatique

métier

• 25/02/2020

Futura vous explique comment prendre le contrôle d’un PC à distance. © Computerworlduk

Sciences

Utilitaire

Comment dépanner ses proches en prenant le contrôle d’un PC à distance ?

question réponse

• 03/03/2019

Futura vous présente une sélection de jeux PC récents que vous avez peut-être manqués ces dernières semaines. © Asobo Studio and Focus Home Interactive

Tech

Jeux vidéo

Jeux vidéo PC : ceux que vous avez peut-être manqués

question réponse

• 28/05/2019

Le concepteur de jeux vidéo teste son produit une fois que celui-ci est bien avancé. Le jeu en réseau et la réalité virtuelle sont appréciés par les joueurs qui sont en quête d’immersion. © s_l, Adobe Stock.

Sciences

Formation diplômante

Quelle est la formation d’un concepteur de jeux vidéo ?

question réponse

• 28/01/2020

0 A.D. - Empires Ascendant est un jeu vidéo de stratégie en temps réel 3D Wildfire Games. C'est un projet libre. © StefanPohl - CC BY-SA 3.0

Tech

Informatique

Les jeux vidéo ... libres

dossier

• 30/09/2005

À l’image de Monster Hunter World, l’année écoulée nous a réservé de bonnes surprises. © Capcom Co.

Sciences

Jeux

Quels sont les jeux vidéo PC à tester absolument ?

question réponse

• 21/02/2019

Cette veste éducative pour chien délivre des vibrations à la place des consignes orales. © Jonathan Atari

Tech

Objets connectés

Cette veste permet de contrôler votre chien à distance

brève

• 27/07/2019

Comment sécuriser son smartphone ? © ClkerFreeVectorImages, Pixabay, DP

Tech

Smartphone

La sécurité des smartphones

dossier

• 05/03/2018

Une étude fait état de nombreux défauts en matière de cybersécurité trouvés dans les équipements Huawei. ©

Tech

Smartphone

Les équipements Huawei beaucoup plus vulnérables aux pirates

brève

• 26/06/2019

Mercedes-Benz dit avoir collaboré avec les équipes du réalisateur James Cameron pour créer la Mercedes-Benz VISION AVTR. © Mercedes-Benz

Tech

Mobilité du futur

Mercedes VISION AVTR : découvrez l’incroyable concept-car inspiré d’Avatar en action

brève

• 04/10/2020

À la suite du tremblement de terre survenu le 5 juillet 2019 en Californie, les satellites Planet ont photographié la faille apparue au niveau de l’épicentre à Ridgecrest. © 2019 Planet Labs, Inc.

Planète

Tremblement de terre

Séismes en Californie : une faille s'est formée, visible depuis l'espace !

brève

• 10/07/2019

La sélection de la

Rédaction

Une voiture électrique dans une forêt paisible. Son toit est couvert de végétation et en émanent des notes de musiques qui s'envolent en volutes. © DALL·E, Futura

Tech

Voiture électrique

Interview exclusive : qui compose le son des voitures électriques ?

Article

Quelque 300 000 personnes sont sans domicile aujourd'hui en France. © jcomp, Freepik

Tech

Jeunes Pousses

Cette association réinvente l'action sociale grâce à la révolution numérique !

Article

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

À voir aussi

faille de xp

faille msn

definition faille

faille narcissique

faille sites web

faille en afrique

faille mysql

faille france

faille normale

faille iframe

Mots Clés

Faille de sécurité

Steam

Counter-Strike

Contrôle à distance

Hackers

Cyberattaques

Jeu vidéo

Joueur

Pirates