Comment hacker un ordinateur d'un seul frag dans Counter Strike

Boom, cheval de Troie.

|
21 Juillet 2017, 7:00am

Si vous êtes un habitué des FPS, vous savez à quel point se faire tuer par un autre joueur, ou "fragger", est frustrant. Maintenant, imaginez que votre bourreau prend le contrôle de votre ordinateur à l'instant où votre personnage s'effondre.

Atroce, pas vrai ? Bien pire qu'un tea-bagging ou qu'un taunt puéril dans le chat. On aimerait vous dire que ce n'est qu'un mauvais rêve, mais c'est la réalité : en exploitant une faille dans Source, le célèbre moteur graphique du développeur-éditeur Valve, des hackers sont parvenus à uploader un cheval de Troie sur l'ordinateur de leurs victimes.

Justin Taft, le développeur qui a rapporté l'existence du hack, travaille pour le spécialiste de la cybersécurité One Up Security. Il détaille tout son fonctionnement dans un billet publié mercredi 19 juillet sur le blog de son employeur. Rappelons que Source fait tourner Counter Strike : Global Operations, Team Fortress 2 et Left 4 Dead 2, entre autres hits vidéoludiques.

Tout a commencé quand les pirates ont découvert qu'ils pouvaient pousser Source à exécuter du code malveillant en dissimulant celui-ci dans un contenu customisé, le tout au sein d'une carte développée par des amateurs.

Certains jeux permettent à leurs fans de créer leurs propres environnements pour le mode multijoueur. Ces arènes personnalisées peuvent recevoir des textures bricolées de toutes pièces, mais aussi des skins de personnages et des modèles ragdoll. Votre ordinateur télécharge ces contenus quand vous rejoignez un serveur qui accepte la customisation.

Dans ce cas précis, le contenu personnalisé qui a permis d'exploiter la vulnérabilité de Source est un modèle ragdoll, le petit utilitaire qui dicte le comportement des cadavres in-game.

Pour Justin Taft, les choses se sont passées simplement. Un hacker est parvenu à créer un cheval de Troie et à le charger dans une map personnalisée. Ensuite, il a invité quelques joueurs et les a impitoyablement fraggés. En s'effondrant, les avatars de ces malheureux ont déclenché le ragdoll et, ce faisant, l'upload du programme malveillant.

"Sachant qu'il n'est pas rare que les employés d'une boîte jouent aux jeux vidéo en salle de pause où même chez eux, cette vulnérabilité pourrait être utilisée pour franchir l'air gap qui sépare un réseau privé de l'Internet", écrit Taft dans son billet de blog. "De plus, la découverte de ce genre de vulnérabilité au sein d'un jeu vidéo populaire peut vite conduire à la création d'un botnet ou à la propagation d'un ransomware."

Justin Taft a affirmé que Valve avait déjà corrigé la vulnérabilité, ce qui signifie que les risques de botnet, de ransomware et de violation d'air gap sont loin. En tout cas, nous n'oublierons pas qu'il a un jour été possible de se faire fragger aussi fort.