Jouer aux jeux comme Team Fortress 2 (TF2) et Counter-Strike : Global Offensive (CS : GO) pourraient mettre en danger les PC des joueurs actuellement. Selon divers rapports, le code source de TF2 et de CS : GO ont fait l'objet de fuites en ligne. Le code, vieux d'au moins deux ans, aurait déjà fait l’objet d’une première fuite. Même si les rapports ne sont pas encore confirmés, la communauté a recommandé aux utilisateurs d'éviter de jouer à ces jeux pour le moment, jusqu'à ce que ce problème soit résolu. Cependant, Valve a indiqué que la fuite du code source n'a rien d'inquiétant pour les joueurs des versions actuelles de Counter-Strike.Le code source des plus grands jeux PC multijoueurs de Valve - Counter-Strike : Global Offensive et Team Fortress 2 - a fait l’objet de fuites cette semaine mettant apparemment les joueurs en danger. Selon des rapports sur la fuite, le code rendu public a permis à des pirates informatiques de diffuser des logiciels malveillants à d'autres joueurs par le biais d'exécution de code à distance (RCE). Mais ces rapports concernant l'exécution de codes à distance dans ces jeux de Valve Corporation n’apportent aucune preuve et n'ont pas été confirmés.
La fuite a été initialement signalée par @SteamDB sur Twitter, qui dit que le code source en question datant de 2017 et 2018, affecte Counter-Strike : Source et Team Fortress 2. Bien avant la réaction de Valve aux rapports de fuite, divers projets de fans et serveurs communautaires avaient commencé à se fermer en attendant que la situation soit résolue. On craint que l'exécution de codes à distance et d'autres risques majeurs de sécurité, ainsi que des dommages généraux sur les PC, ne soient possibles en jouant à ces jeux en ligne dès maintenant.
« En raison de la récente fuite de code source, nous allons fermer nos serveurs dans un avenir proche. Cela est dû à l'incertitude qui entoure la sécurité de notre infrastructure, ainsi qu'à un risque de dommages causés à votre ordinateur », a écrit le serveur communautaire populaire Creators.TF dans un tweet et sur son blog.
Valve affirme qu’il n’y a pas lieu de s’inquiéter, mais laisse pendant un moment les joueurs de TF2 dans le doute
Alors que les nouvelles de la fuite de code circulaient sur Internet, Valve a publié un commentaire mercredi selon lequel ces craintes exprimées étaient sans objet :
« Nous avons examiné le code divulgué et nous pensons qu'il s'agit d'une reprise d'un dépôt limité de codes du moteur CS:GO remis à nos partenaires fin 2017, et qui avait fait l'objet d'une fuite en 2018. D'après cet examen, nous n'avons trouvé aucune raison pour que les joueurs s'alarment ou évitent les builds actuels (comme toujours, il est recommandé de jouer sur les serveurs officiels pour une sécurité maximale) », lit-on dans la déclaration de Valve. La société poursuit en précisant que « Nous continuerons à enquêter sur la situation et nous informerons les médias et les joueurs si nous trouvons quoi que ce soit qui prouve le contraire. En attendant, si quelqu'un a plus d'informations sur la fuite, la page "Valve security" décrit la meilleure façon de signaler cette information ».
Un problème avec la déclaration de Valve est que le Studio de développement de jeux vidéo n’a pas réagi dès le départ aux rapports concernant la fuite du code de TF2. La déclaration qui se concentre sur CS : GO ne dit pas, de quelque manière que ce soit, si les joueurs de TF2 existants devraient être concernés par la fuite afin de changer leurs habitudes de jeu. Elle a été publiée mercredi sur son compte Twitter officiel @csgo comme fil de discussion, tandis que le compte officiel @teamfortress n'a pas publié de mise à jour mercredi.
Tôt ce jeudi, @teamfortress a lancé un fil de discussion où Valve signale également que les joueurs de TF2 n’ont aucune inquiétude à ce faire :
« En ce qui concerne la fuite de code signalée aujourd'hui, en particulier en ce qui concerne TF2 : il semble également qu'elle soit liée aux dépôts de code remis aux partenaires fin 2017, et ayant initialement fait l'objet d'une fuite en 2018 », a dit la société dans un premier tweet. Elle continue en disant dans un second post que « D'après notre examen, nous n'avons trouvé aucune raison pour que les joueurs de TF2 s'alarment ou évitent les builds actuels (comme toujours, il est recommandé de jouer sur les serveurs officiels pour une sécurité maximale) ».
Valve a poursuivi en écrivant qu’elle continuera à « enquêter sur la situation et nous informerons les médias et les joueurs si nous trouvons quoi que ce soit qui prouve le contraire ». Que s’est-il passé pour que la déclaration concernant TF2 soit publiée un jour après le commentaire sur la fuite de code de CS:GO ? Nous le saurons peut-être plus tard.
Toutefois, le retard de la déclaration officielle sur l'état de TF2 a poussé les fans à se référer aux réponses initiales de la communauté TF2. En particulier, deux serveurs communautaires populaires, Redsun.tf et Creators.tf (réaction de Creators.tf déjà citée plus haut), ont temporairement cessé leurs activités en raison de l'incertitude de sécurité alimentée par le manque de déclaration officielle. En ce qui concerne Redsun, un commentaire largement diffusé de l'un de ses modérateurs indique que son équipe attend que « Valve [nous] donne les éclaircissements » avant de reprendre ses activités.
Dans un message publié sur un site Web communautaire mercredi, la communauté TF2 a averti les utilisateurs de ne pas jouer à TF2 ou CS : GO tant que le problème n'est pas résolu. Le message précise que « si vous ne jouez pas sur des serveurs multijoueurs, vous ne courez aucun risque », mais « pour votre propre sécurité, nous vous conseillons de ne pas jouer jusqu'à ce que ce problème soit résolu. Je ne sais pas combien de temps cela prendra, mais nous vous tiendrons au courant ».
Y’a-t-il un réel risque d'exécution de code à distance sur les PC des joueurs ?
Selon @HeavyUpdateOut sur Twitter, « des exploits d'exécution de code à distance ont déjà été trouvés ». Il est important de noter, cependant, que @HeavyUpdateOut est simplement un compte de fan, et bien qu'il soit incroyablement populaire, vous devez attendre la fin de l’enquête de Valve. Il a, par ailleurs, recommandé de jouer sur les serveurs officiels pour une sécurité maximale, en attendant.
Les discussions en ligne sur les possibles exploits en direct de TF2 ont également incité Garry Newman, le créateur de Garry's Mod, à mettre en doute toute vulnérabilité majeure de la racine du moteur Source - qui affecterait son mod populaire - et à demander aux fans de se manifester s'ils avaient connaissance de vulnérabilités ou d'exploits majeurs.
Un commentateur a abordé le sujet dans le même sens. Pour lui la panique à cause de la fuite de code n’est pas justifiée. « La disponibilité du code source n'est pas une condition préalable pour que les gens puissent trouver des vulnérabilités ou des exploits RCE dans les jeux, il existe de nombreux jeux établis avec des clients de jeux open source ». Toutefois, il n'en reste pas moins que le risque d'exécution de code à distance est une menace assez importante. Grâce à ce type de logiciel malveillant particulièrement dangereux, un attaquant peut prendre le contrôle total de votre PC et exécuter n'importe quel code sans votre permission.
Wannacry a été un exemple assez important de cyberattaque rendue possible grâce à RCE au cours des années passées. Il s'agissait d'un logiciel de rançon qui chiffrait tous les fichiers sur les PC des victimes, exigeant un paiement substantiel en cryptomonnaie. Donc, même si la RCE n'a pas été activement confirmée, le fait que ce soit même une possibilité dans l'état actuel des choses signifie qu'il vaut mieux l'éviter. Pensez-vous que les joueurs devraient attendre la fin de l’enquête de Valve avant de continuer de jouer à ces jeux ?
Sources : Tweet CS:GO, Creators.TF, Tweet TF2
Et vous ?
Qu’en pensez-vous ? Quels commentaires faites-vous de la publication en retard d’un commentaire concernant TF2 ? Selon vous, y a-t-il un risque de cyberattaque par RCE suite à cette fuite ? Lire aussi
Un bogue d'exécution de code à distance a été découvert dans PHP 7, et permet même aux attaquants non techniques de prendre le contrôle des serveurs à distance Une vulnérabilité permettant l'exécution de code à distance a été découverte dans le framework Electron, mais elle peut être corrigée manuellement Ransomware WannaCry : Quelles erreurs ont commises ses auteurs ? Et comment en tirer profit, d'après Kaspersky Lab Valve désactive l'accès aux loot box pour les gamers belges et néerlandais, dans le cadre d'une mise à jour de Counter-Strike : Global Offensive 
