Plus tôt dans la journée, on apprenait par la voix de SteamDB que le code source version 2017/2018 de Counter-Strike: Global Offensive et Team Fortress 2 était dans la nature. Les développeurs de CS:GO ont rapidement répondu que cela ne représentait aucun problème pour la sécurité des joueurs. Ils vont continuer à suivre la situation, au cas où. Du côté de Team Fortress 2, c’est un peu plus compliqué et pour l’instant Valve n’a pas communiqué officiellement.
En réalité, ce n’est pas le code source du jeu en entier qui est disponible, mais seulement une partie très ancienne. Il n’y a pour l’instant aucune preuve d’un éventuel risque même si les joueurs de TF2 sont dans la panique totale et invitent à ne plus du tout jouer en ligne. À l’heure où j’écris ces lignes, il persiste encore des doutes sur la présence de TF2 dans le leak…
We have reviewed the leaked code and believe it to be a reposting of a limited CS:GO engine code depot released to partners in late 2017, and originally leaked in 2018. From this review, we have not found any reason for players to be alarmed or avoid the current builds.
— CS:GO (@CSGO) April 22, 2020
Pour TF2, Valve confirme que c’est safe via Twitter.
C’est quoi le risque ?
Les rumeurs parlaient d’exploit type RCE (Remote Code Execution), en gros qu’une personne mal intentionnée puisse exécuter du code à ton insu sur ton PC, si tu te connectes à un serveur de jeu.
C’est safe sans problème maintenant.Par contre le code du VAC lui a besoin d’un wagon entier de rustines.
»ça »
qui a dit que c’était nouveau.
Je suis pas sur de comprendre se que tu veux dire. J’ai l’impression que tu dis tout et son contraire.
Je suis pas un spécialiste du sujet donc je vais peut être sortir des âneries. Mais est-se qu’on pourrait pas imager la situation de cette façon :
On a une maison (le code source), dont l’extérieur est plongé dans le noir (le code source est secrètement gardé par son propriétaire).
Les voleurs (hackeur/pirate) peuvent essayer d’aller à tatillon forcer les fenêtres, les portes ou trouver des trous dans les murs (failles). Ca prend du temps, de la chance, pas se qui a de plus effiace.
Si tout le quartier s’illumine (le code source est publié ouvertement), ca va permettre de mettre en évidence la position des fenêtres, des portes afin de cibler ses attaques et trouver directement les trous dans les murs.
Biensur que les failles et les trous étaient là durant tout ce temps. Mais il était beaucoup moins évident de tomber dessus.
Non ? Je me fis uniquement à ma logique pour tirer cette explication. Éclairs moi si je dis des conneries.
Connectez-vous pour laisser un commentaire