Valve rassure les joueurs de CS: GO et TF2 après une fuite de code source en ligne
Valve a déclaré à ZDNet aujourd’hui qu’il était possible de jouer sans risque à Counter-Strike: Global Offensive et Team Fortress 2 même après la fuite de leur code source en ligne hier sur 4chan et sur des sites torrent.
La fuite a provoqué la panique dans les communautés en ligne des deux jeux.
Pendant la majeure partie de la journée, les joueurs craignaient que les pirates puisse développer des exploits basés sur le code source, pourraient être utilisé pour pirater les ordinateurs se connectant aux serveurs CS: GO et TF2.
Des avertissements ont circulé toute la journée sur Twitter et sur les subreddits officiels /r/counterstrike et /r/tf2. “Nous n’avons trouvé aucune raison pour que les joueurs s’alarment ou évitent les versions [du jeu] actuelles”, a déclaré aujourd’hui à ZDNet Doug Lombardi, vice-président du marketing de Valve. “Comme toujours, jouer sur les serveurs officiels est recommandé pour une plus grande sécurité.”
Le responsable de Valve a déclaré que la société enquêtait sur l’incident et demandait maintenant aux utilisateurs de rapporter toutes les informations sur la cause de la fuite via la page de sécurité de Valve.
Fuite du code source sur 4chan
Cependant, certaines informations sur la fuite ont déjà commencé à faire surface. À l’heure actuelle, on sait que les fichiers ont été publiés pour la première fois sur 4chan, d’où ils ont été immédiatement partagés sur divers sites de torrent, forums de jeux, Twitter et Reddit.
Les fichiers divulgués sont du code source que Valve a partagé avec les développeurs de jeux et de mods fin 2017, a déclaré Valve à ZDNet.
Lombardi a déclaré que Valve était conscient que le code source avait en fait été divulgué pour la première fois en ligne en 2018; cependant, la fuite initiale n’était pas largement connue ni diffusée.
L’une des rares personnes au courant de la fuite de 2018 est Tyler McVicker, le propriétaire de Valve News Network, qui a décrit les événements qui ont conduit à la deuxième fuite d’aujourd’hui dans un stream Twitch.
Sur Twitter, McViker a également déclaré qu’il savait qui était à l’origine de la fuite et qu’il prévoyait de signaler la personne responsable au service juridique de Valve.
Cependant, malgré les assurances de Valve selon lesquelles les joueurs peuvent jouer en toute sécurité, cela pourrait ne pas être le cas pour longtemps. L’accès au code source d’un jeu facilite toujours le développement d’exploits, et les joueurs ont raison de se méfier : bien que cela ne soit pas un risque immédiat pour le moment, c’est une chose qu’ils doivent garder à l’esprit dans les semaines ou les mois à venir.
Les pirates ont déjà utilisé des serveurs de jeux pour infecter les joueurs avec des logiciels malveillants par le passé. En mars 2019, la société antivirus russe Dr.Web publiait un rapport sur les pirates utilisant une vulnérabilité 0day dans le jeu Counter-Strike 1.6 afin d’infecter les utilisateurs avec le malware Belonard. À l’époque, Dr.Web expliquait que près de 39% de tous les serveurs multijoueurs CS 1.6 contenaient du code malveillant qui tentait d’infecter les utilisateurs avec des logiciels malveillants.
La fuite de code source d’aujourd’hui ouvre la possibilité d’attaques similaires contre CS: GO et TF2; cependant, les exploits peuvent prendre un certain temps à être développés et Valve peut facilement les contrer avec des mises à jour du jeu, car les deux jeux sont toujours activement maintenus.
Source : ZDNet.com
