Valve confirme les fuites de CS:GO et Team Fortress 2

La découverte de la fuite du code source de 2 jeux populaires de ValveCounter-Strike: Global Offensive (CS: GO) et Team Fortress 2 – a causé des préoccupation de sécurité et a même poussé des joueurs à désinstaller le logiciel de leurs ordinateurs.

Le développeur et éditeur des deux jeux, Valve, minimise la fuite du code source, affirmant qu’il ne voit “aucune raison pour que les joueurs soient alarmés ou évitent les versions actuelles.” Dans une déclaration publiée sur les comptes Twitter de CS:GO et Team Fortress 2, Valve a déclaré que le code source en question était plus ancien, datant de 2017 et qu’il faisait déjà partie d’une fuite existante de 2018.

La réponse de Valve

“Nous continuerons à enquêter sur la situation et informerons les médias et les joueurs si nous trouvons quelque chose pour prouver le contraire”, a déclaré Valve. «En attendant, si quelqu’un a plus d’informations sur la fuite, la page de sécurité de Valve… décrit la meilleure façon de signaler ces informations.»

Traduction: “Nous avons examiné le code divulgué et pensons qu’il s’agit d’une redistribution d’un dépôt de code limité de CS: GO et partagé avec des partenaires fin 2017 et initialement divulgué en 2018. D’après cet examen, nous n’avons trouvé aucune raison d’alarmer les joueurs. ou d’éviter les versions actuelles.”

counter strike valve

Le code a été d’abord publié sur 4Chan. L’accès au code source est généralement limité aux titulaires de licence de Source Engine, aux employés de Valve et aux sous-traitants – donc l’idée que n’importe qui pourrait mettre la main dessus a inquiété les joueurs car cela pourrait ouvrir la porte à la tricherie. Ils ont également quelques préoccupations concernant de graves problèmes de sécurité tels que l’installation de logiciels malveillants, les attaques à distance par exécution de code ou le développement d’exploits zero-day.

Les deux jeux de tir à la première personne (FPS) sont extrêmement populaires, avec 300 millions de joueurs dans le monde jouant à CS: GO et des dizaines de milliers de personnes jouant quotidiennement à Team Fortress 2.

team fortress 2 valve

La découverte du code a causé une certaine panique sur Twitter et Reddit, certaines personnes ont même conseillé de ne pas jouer aux jeux, ou même de désinstaller le logiciel de leurs ordinateurs. Certains sites qui permettent aux joueurs de partager du contenu pour Team Fortress 2 (Creators.TF et Red Sun) ont annoncé qu’ils fermeraient leurs serveurs.

Cependant, comme mentionné par Valve, ce code n’est pas nouveau: le code CS: GO se termine par Operation Hydra, qui a été publié en 2017, tandis que le code source de Team Fortress 2 se termine par la mise à jour Jungle Inferno de 2017 (selon un rapport de Newsweek).

Valve continue de faire face à des problèmes de sécurité au fil des ans. En Mars 2019, le propriétaire d’un service de promotion de serveur du jeu Counter-Strike a utilisé plusieurs failles zero-day dans le client Counter-Strike pour créer un grand botnet, composé de faux serveurs de jeu pour le jeu en ligne. L’an dernier également, un chercheur a révélé deux vulnérabilités zero-day qui affectent le client de jeu Steam sur Windows, après que Valve ait déclaré qu’il ne le patcherait pas.

“Comme toujours, jouer sur les serveurs officiels est recommandé pour une plus grande sécurité”, a déclaré le communiqué de Valve.