Dans la soirée du 22 avril, le code source de CS:GO et TF2 a été largement diffusé sur internet
Alors que le nombre de joueurs de CS:GO augmente de plus en plus, le code source, datant de 2018, lisible par tous a été diffusé sur internet
C’est une aubaine pour tous les cheaters et hackers du FPS de Valve. Alors que le jeu dépasse quotidiennement 1,2 million de joueurs uniques, cette fuite du code source ouvre la porte à de nombreuses exploitations jusqu’alors quasiment impossibles à mettre en place. Le plus gros risque de cette fuite est le RCE (Remote Code Execution). Cela signifie qu’un développeur malintentionné pourrait exécuter à distance des bouts de code. Cela pourrait provoquer des VAC ban sans raison, une prise de contrôle de l’ordinateur cible, etc.
Toutefois, malgré la panique déclenchée par cette fuite, le code date de 2018. Depuis, le jeu a été patché de nombreuses fois, mais certaines failles pourraient persister. De plus, seul le code client a été mis à disposition, de nombreuses informations restent donc inconnues pour le grand public. Ainsi, le rang en matchmaking, le Trust Factor etc… sont a priori à l’abri. Mais cela prive le jeu d’une de ces plus grandes forces : la Sécurité par l’Obscurité, comme quasiment la totalité des jeux...
Dans la nuit du 22/04/2020, Valve a communiqué sur cette fuite, rassurant les utilisateurs.
— CS:GO (@CSGO) April 22, 2020
Nous avons vérifié le code diffusé et nous l’avons identifié comme un dépôt pour les partenaires délivré en 2017 qui fut ensuite diffusé en 2018. De cet audit nous n’avons trouvé aucune raison pour les joueurs d’être alerté ou de ne pas jouer sur la version actuelle.
Comme toujours, jouer sur les serveurs officiels est recommandé pour une meilleure sécurité.
Nous continuerons d’investiguer sur la situation et nous vous tiendrons au courant en cas de problème. En attendant, si toute personne dispose d’informations à ce sujet, la page Sécurité de Valve reste le meilleur moyen de communiquer avec nous.
Pour finir, qu’est-ce qu’il faut retenir de cet événement :
- Ayant accès au code source, les cheats vont être plus faciles à développer et les exploits plus faciles à trouver. Il faut s’attendre à un pic pour les prochaines semaines, même si le code est daté de 2018.
- Il n’y a pas que des développeurs malintentionnés. Le code source va aussi pouvoir être audité par des experts pour le renforcer et le consolider, si Valve accepte cette aide.
- Les cheats et exploits existaient déjà avant la fuite et existeront après. Cela facilite essentiellement le travail des développeurs.