Des chercheurs en cybersécurité ont révélé que plusieurs jeux Steam étaient vulnérables à des failles permettant aux pirates d'accéder aux ordinateurs des joueurs.
Check Point Research a identifié ces problèmes et alerté Valve, comme détaillé dans leur rapport officiel récent.
Les experts en menaces cybernétiques ont découvert quatre vulnérabilités dans la bibliothèque réseau Steam Sockets, exposant certains jeux Steam et les machines des joueurs à des attaques.
Quatre failles critiques affectaient des titres comme Dota 2, Team Fortress 2 et CS:GO. Les pirates pouvaient les exploiter pour perturber les parties ou compromettre les systèmes.
La première permettait de faire planter à distance le jeu d'un adversaire, forçant sa déconnexion.
La seconde provoquait le crash simultané des jeux d'une équipe entière, qualifié par Check Point de "rage quit nucléaire", assurant la victoire des attaquants.
La troisième autorisait l'exploitation de jeux tiers, permettant au pirate de prendre le contrôle du serveur de jeu.
La quatrième donnait accès au serveur pour exécuter du code arbitraire, expulser les joueurs et ouvrir la porte à d'autres menaces.
Valve a corrigé ces failles en seulement deux jours suite à la découverte par Check Point Research.
Check Point Research recommande :
Nous encourageons les joueurs de jeux tiers (non développés par Valve) à vérifier que leur client a reçu une mise à jour après le 4 septembre 2020, date de la correction de la bibliothèque par Valve.
Pour les jeux Steam non-Valve, consultez la section Téléchargements en bas de la page du jeu. Si aucune mise à jour n'est disponible, contactez poliment les développeurs.
Steam reste une plateforme fiable, illustrée par la réponse rapide de Valve à ces menaces.
Pour une sécurité optimale, maintenez votre système à jour et utilisez un antivirus fiable. Les bonnes pratiques en ligne protègent partout, y compris sur Steam.
