Des pirates démontrent une attaque alarmante d'exécution de code à distance dans des serveurs de jeu CS:GO malveillants.



Counter-Strike : Global Offensive (CS:GO) a le vent en poupe depuis 2012 et figure régulièrement dans la liste des "Top Games By Current Player Count" sur Steam. Avec cette communauté florissante, cela pourrait être une excellente occasion d'essayer de pirater les joueurs par le biais du jeu, et il semble que ce soit effectivement une menace potentielle. Des chercheurs ont récemment trouvé un moyen d'obtenir une exécution de code à distance fiable sur les ordinateurs des joueurs, simplement en rejoignant un serveur communautaire malveillant.







Le Secret Club est un groupe de hackers et de chercheurs partageant les mêmes idées, qui croient en la recherche ouverte sur la sécurité, la rétro-ingénierie des logiciels malveillants et le piratage de jeux. Concernant la dernière partie sur le piratage de jeux, il semble qu'ils aient ciblé CS:GO en raison de sa popularité récurrente, grâce notamment à la "possibilité pour quiconque d'héberger son propre serveur communautaire". Si l'utilisation de ces serveurs communautaires est gratuite et permet beaucoup de créativité et d'amusement, ils offrent également une surface d'attaque de sécurité assez importante, car les joueurs peuvent se connecter à n'importe quel nombre de serveurs malveillants sans le vouloir.







Le groupe a donc testé l'idée d'un serveur communautaire malveillant, et il semble qu'il ait réussi. Jeudi, le groupe a publié un blog indiquant qu'il avait "réussi à trouver et exploiter deux bogues qui, lorsqu'ils sont combinés, conduisent à une exécution de code à distance fiable sur la machine d'un joueur lors de la connexion à notre serveur malveillant". Le premier bogue est "une fuite d'informations qui nous a permis de casser l'ASLR dans le processus de jeu du client", tandis que le second est un "accès hors limites d'un tableau global dans la section .data de l'un des modules chargés du jeu, conduisant au contrôle du pointeur d'instruction."



Une petite vidéo de démonstration : Cliquez ICI.



Cela fonctionne, car lorsqu'un joueur rejoint un serveur, le client de jeu et le serveur communautaire commencent à communiquer des informations et des ressources. Bien qu'il existe des informations plus détaillées à ce sujet, tout se termine par l'apparition de calculator.exe, comme le montre la vidéo ci-dessus. Heureusement, ces bogues ont été corrigés, mais il semble que cela n'ait pas été sans mal, car Valve est resté silencieux sur la situation au départ. Selon l'article du blog, les chercheurs "n'ont même pas reçu un accusé de réception d'un représentant de Valve" en plus de quatre mois. Il semble que Valve ait également ignoré d'autres chercheurs ayant des impacts similaires pendant cette période, mais on ignore ce qu'ils avaient signalé.



À l'avenir, nous espérons que Valve corrigera les problèmes de son programme de sécurité et rendra le signalement des bogues plus intéressant, plutôt que d'accorder un traitement silencieux à ceux qui tentent d'aider. Quoi qu'il en soit, peut-être verrons-nous d'autres vulnérabilités de ce type apparaître à l'avenir, à mesure que la recherche sur CS:GO se poursuit.



