Lancé en décembre dernier, Marvel Rivals demeure toujours très populaire : il dépasse les 230 000 joueurs Steam connectés simultanément, et c’est sans compter les versions consoles. Un tel succès pourrait attirer des pirates, et malheureusement le jeu n’est pas irréprochable côté sécurité.
Énorme succès, énorme vulnérabilité
Shalzuth, chercheur en sécurité et youtubeur, a trouvé une faille qui, si elle était exploitée, permettrait à un pirate d’injecter du code malveillant dans le PC de sa victime, de voler des données confidentielles ou même d’installer des logiciels dangereux sans que l’utilisateur ne s’en rende compte. Autrement dit, le hacker est en mesure de prendre le contrôle total du PC distant (et même d’une PS5, selon le chercheur).
C’est pendant qu’il jouait que Shalzuth a remarqué quelque chose qui l’a intrigué : la boutique du jeu se rafraîchit sans mise à jour du client. En analysant le système de patch, il a découvert que le jeu permettait l’exécution de code externe, ouvrant la porte à des attaques RCE (Remote Code Execution) qui permettent de lancer du code arbitraire à distance sur un appareil cible.
La vulnérabilité est que ce système de mise à jour exécute du code sur l’ordinateur sans vérifier si le serveur est légitime. Un pirate sur le même réseau Wi-Fi peut exploiter cette faiblesse pour injecter du code malveillant et prendre le contrôle de l’ordinateur. Et c’est aggravé par le fait que le jeu tourne avec des privilèges administrateur, ce qui lui donne accès aux entrailles de l’ordinateur.
Dans sa vidéo, le chercheur démontre la faisabilité de la faille : son PC de bureau prend effectivement possession de son PC portable. Pour que cela marche, il faut tout de même que le hacker soit couvert par le même réseau Wi-Fi que sa victime ; ce qui n’a rien d’impossible, si cette dernière utilise un réseau public (cafés, universités, voire au bureau pendant la pause).
Shalzuth, qui garde les détails de la vulnérabilité au secret histoire de ne tenter personne, regrette qu’il soit très compliqué de prévenir NetEase, le développeur du jeu. Il n’y a aucune confirmation que la faille sera corrigée rapidement. Plus généralement, c’est un sérieux problème dans le secteur du jeu vidéo, où les développeurs mettent rarement en place des programmes de chasse aux bugs ou des systèmes pour prévenir en cas de découverte d’une faille de sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
