Cyberpunk 2077, l’un des jeux les plus réussis et les plus controversés de ces dernières années, peut-être exploité pour entrer dans le système à cause d’un bug.
Une faille de sécurité dans Cyberpunk 2077 permet de pirater votre ordinateur
CD Projekt Red, créateur de l’un des jeux les plus vendus au monde en 2020, Cyberpunk 2077, a mis en garde les joueurs sur la possibilité qu’il soit utilisé pour pirater des ordinateurs.
Ce n’est que le dernier d’une longue liste de controverses liées à ce qui était l’un des jeux les plus attendus de ces dernières années; Après avoir créé la célèbre saga The Witcher, CD Projekt s’est imposé comme l’un des développeurs les plus importants de l’industrie.
Les premières heures ont été bonnes, avec Cyberpunk 2077 écrasant Steam en raison du nombre de joueurs téléchargeant le jeu; Mais il n’a pas fallu beaucoup plus de temps pour se rendre compte de l’état dans lequel se trouvait le code. Cyberpunk 2077 était l’un des fiascos de 2020, en raison du nombre de bugs et de problèmes de performances, en particulier sur les consoles.
Bug dans Cyberpunk 2077
Bien que ces problèmes disparaissent progressivement avec l’arrivée de plus de «correctifs», et bien que CD Projekt ait déjà présenté une feuille de route pour laisser le jeu tel qu’il aurait dû être depuis le début, il est indéniable que le mal est fait.
Le dernier bogue découvert est plus grave, car il n’affecte pas le gameplay ou les performances, mais la sécurité de l’utilisateur. CD Projekt Red a confirmé à Eurogamer l’existence d’une vulnérabilité dans le code qui permettrait à un attaquant de prendre le contrôle de l’ordinateur.
Le problème réside dans la façon dont le jeu permet l’utilisation de «mods», des modifications créées par les fans qui leur permettent d’introduire plus de contenu ou d’apporter des modifications au jeu. De nombreux titres, tels que The Elder Scrolls V: Skyrim, restent populaires des années après leur sortie, grâce au nombre de “ mods ” existants.
Mods non sécurisés
C’est PixelRick, un moddeur ou créateur de mods, qui a sonné l’alarme lorsqu’il a découvert que les mods pouvaient être utilisés pour exécuter du code malveillant sur l’ordinateur, prenant le contrôle de l’ordinateur sans que l’utilisateur ne puisse rien faire.
Lorsque Cyberpunk 2077 lit une sauvegarde de jeu, il est possible de créer un buffer overflow, qui permet à un fichier qui n’est pas exécutable de s’exécuter en mémoire.
La victime n’aurait qu’à télécharger un «mod» ou un jeu sauvegardé qui a été modifié par un inconnu et l’installer comme n’importe quel autre; Lors de l’exécution du jeu, le code malveillant est également exécuté.
Bien que les détails sur cette vulnérabilité soient rares, les développeurs ont confirmé son existence et ont remercié la communauté pour son travail de découverte. Dans le même temps, il a précisé qu’il s’agissait d’une faille «difficile à exploiter», et le décrit comme «une vulnérabilité du jeu, et non de nature humaine».
Bien que CD Projekt Red travaille déjà sur un correctif pour la prochaine mise à jour, il avertit les utilisateurs de faire particulièrement attention lors de l’installation de «mods» dans leur jeu pour le moment. Comme toujours lors du téléchargement de fichiers depuis Internet, il est important d’éviter de les obtenir à partir de sources inconnues.