Les jeux Steam les plus populaires sont Counter Strike : Global Offensive, Dota2 et Half Life.
– Des vulnérabilités ont été découvertes dans la bibliothèque de réseau utilisée par Steam, connue sous le nom de Steam Sockets
– L’attaque est déclenchée par l’envoi de paquets malveillants au joueur adverse, sans aucune interaction de sa part.
– L’agresseur aurait pu forcer des serveurs de jeux tiers à s’emparer de tous les joueurs connectés, sans qu’aucun d’entre eux ne s’en aperçoive

Les chercheurs en sécurité du CPR ont identifié quatre vulnérabilités dans Steam, la plateforme en ligne du développeur de jeux Valve qui héberge des jeux comme Counter Strike : Global Offensive, Dota2 et Half Life. Plus de 25 millions d’utilisateurs<https://store.steampowered.com/stats/> se connectent ensemble aux heures de pointe pour acheter, jouer, créer et discuter de jeux PC. La plateforme héberge des milliers de jeux, ainsi que du contenu téléchargeable provenant des principaux développeurs et concepteurs de jeux indépendants.

Les vulnérabilités ont été découvertes dans la bibliothèque de réseau utilisée par Steam, connue sous le nom de Steam Sockets. Cette bibliothèque fait partie d’une boîte à outils destinée aux développeurs de jeux tiers, et les vulnérabilités ont été trouvées à la fois sur les serveurs de Steam et sur ses clients, qui sont installés sur un PC de joueur.

Si elles n’étaient pas corrigées, les vulnérabilités auraient pu permettre à un attaquant de planter à distance le client de jeu d’un adversaire et, dans certains cas, de s’emparer d’un ordinateur de joueur. Par exemple, un joueur jouant à Counter Strike : Global Offensive, qui se voit sur le point de perdre, pourrait simplement planter le serveur et arrêter le jeu, sans aucune interaction avec le joueur adverse.

Détournement d’ordinateurs connectés à des jeux de tiers Dans les jeux de tiers qui intègrent des Steam Sockets, les chercheurs de Check Point ont découvert une vulnérabilité particulière qui aurait pu être utilisée pour prendre le contrôle total des serveurs de jeu. La même vulnérabilité pourrait également avoir été utilisée pour détourner tous les ordinateurs des joueurs connectés à un serveur de jeu cible. Le scénario que nous venons de décrire ne fonctionne que sur les jeux de tiers qui utilisent des Steam Sockets, et non sur les jeux de Valve.

Méthode d’attaque, expliquée

1. Un joueur malveillant se connecte à un serveur de jeu cible.
2. Le joueur malveillant déclenche à volonté une attaque en envoyant des paquets malveillants au joueur adverse / au serveur cible, sans qu’aucune interaction ne soit nécessaire de la part du joueur / du serveur cible.
3. À partir de ce moment, l’attaquant peut déployer la même vulnérabilité, car les clients et les serveurs de jeu sont tous deux vulnérables, pour forcer le serveur à prendre le contrôle de tous les clients connectés, sans qu’aucun d’entre eux ne s’en aperçoive.

Divulgation coordonnée

Au total, les chercheurs de Check Point ont trouvé quatre vulnérabilités, répertoriées de CVE-2020-6016 à CVE-2020-6019, dans Steam Sockets. Check Point a fait part de ses conclusions à Valve en septembre 2020. Après 3 semaines, les correctifs ont été envoyés à différents jeux Valve. Pour corriger, les joueurs de Steam devaient installer la mise à jour avant de pouvoir lancer un jeu. Valve a informé Check Point Research qu’elle avait informé les développeurs de jeux tiers des vulnérabilités.

Eyal Itkin, chercheur en sécurité chez Check Point déclare : "Les jeux vidéo ont atteint un niveau record pendant la pandémie de coronavirus. Avec des millions de personnes qui jouent actuellement à des jeux en ligne, le moindre problème de sécurité peut être une préoccupation sérieuse pour les sociétés de jeux et la vie privée des joueurs. Grâce aux vulnérabilités que nous avons trouvées, un attaquant aurait pu s’emparer de centaines de milliers d’ordinateurs de joueurs chaque jour, les victimes étant complètement aveugles à ce problème. Parmi les autres scénarios d’attaque, on peut citer le sabotage des jeux en ligne, dans lequel un attaquant peut faire planter le serveur à tout moment, forçant ainsi l’arrêt du jeu pour tous les joueurs en même temps.

Les plateformes en ligne populaires sont un bon terrain de chasse pour les attaquants. Chaque fois que des millions d’utilisateurs se connectent au même endroit, la puissance d’un exploit solide et fiable augmente de façon exponentielle. Avec une popularité qui monte en flèche et une utilisation massive des jeux vidéo tout au long de la pandémie de coronavirus, l’industrie du jeu devrait être soumise à un examen minutieux, car le risque est très réel et l’impact peut être aussi grave. Les joueurs doivent être très attentifs à tous les jeux téléchargés avant septembre de cette année".

Comment rester en sécurité

Il existe deux types d’utilisateurs concernés : Les joueurs de valves et les joueurs tiers. Un utilisateur jouant aux jeux de Valve via Steam est déjà protégé par la correction, et il doit s’assurer qu’il n’a pas reçu de notification concernant une mise à jour en attente qu’il devrait installer. Les mises à jour de Valve devraient bloquer le lancement du jeu. D’autre part, les joueurs de jeux tiers doivent vérifier que leurs clients ont bien reçu une mise à jour au cours des derniers mois. Si ce n’est pas le cas, ils devront contacter les développeurs du jeu pour vérifier quand une mise à jour sera publiée.

Top 10 des jeux Steam
1. Contre-attaque : Offensive mondiale
2. Dota 2
3. Destinée 2
4. LES CHAMPS DE BATAILLE DU JOUEUR INCONNU 74 560
5. Entre nous
6. Forteresse de l’équipe
7. Ligue des fusées
8. Les six sièges de Tom Clancy
9. Légendes de l’apex
10. Grand Theft Auto V

Recherches antérieures sur la sécurité des jeux vidéo

C’est le troisième grand travail de recherche effectué par les chercheurs de Check Point sur l’industrie du jeu au cours des deux dernières années. En janvier 2019, les chercheurs de Check Point ont publié des révélations sur les failles de sécurité dans Fortnite. En juin 2019, les chercheurs de Check Point ont publié des révélations de failles de sécurité dans EA Games.