{"id":605809,"date":"2023-02-13T14:49:28","date_gmt":"2023-02-13T16:49:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-creent-des-modes-de-jeu-dota-2-malveillants-pour-acceder-secretement-aux-systemes-des-joueurs\/"},"modified":"2023-02-13T14:49:30","modified_gmt":"2023-02-13T16:49:30","slug":"les-pirates-creent-des-modes-de-jeu-dota-2-malveillants-pour-acceder-secretement-aux-systemes-des-joueurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-creent-des-modes-de-jeu-dota-2-malveillants-pour-acceder-secretement-aux-systemes-des-joueurs\/","title":{"rendered":"Les pirates cr\u00e9ent des modes de jeu Dota 2 malveillants pour acc\u00e9der secr\u00e8tement aux syst\u00e8mes des joueurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Piratage de jeu \/ cybermenace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un acteur mena\u00e7ant inconnu a cr\u00e9\u00e9 des modes de jeu malveillants pour le jeu vid\u00e9o MOBA (multiplayer online battle arena) Dota 2 qui auraient pu \u00eatre exploit\u00e9s pour \u00e9tablir un acc\u00e8s par porte d\u00e9rob\u00e9e aux syst\u00e8mes des joueurs.<\/p>\n<p>Les modes ont exploit\u00e9 une <a rel=\"nofollow noopener\" href=\"https:\/\/starlabs.sg\/blog\/2022\/12-the-hole-new-world-how-a-small-leak-will-sink-a-great-browser-cve-2021-38003\/\" target=\"_blank\">faille de grande gravit\u00e9<\/a> dans le moteur JavaScript V8 suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-38003\" target=\"_blank\">CVE-2021-38003<\/a> (score CVSS : 8,8), qui a \u00e9t\u00e9 exploit\u00e9 comme un zero-day et trait\u00e9 par Google en octobre 2021.<\/p>\n<p>&#8220;\u00c9tant donn\u00e9 que V8 n&#8217;\u00e9tait pas en bac \u00e0 sable dans Dota, l&#8217;exploit \u00e0 lui seul permettait l&#8217;ex\u00e9cution de code \u00e0 distance contre d&#8217;autres lecteurs Dota&#8221;, a d\u00e9clar\u00e9 Jan Vojt\u011b\u0161ek, chercheur chez Avast. <a rel=\"nofollow noopener\" href=\"https:\/\/decoded.avast.io\/janvojtesek\/dota-2-under-attack-how-a-v8-bug-was-exploited-in-the-game\/\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>Suite \u00e0 une divulgation responsable \u00e0 Valve, l&#8217;\u00e9diteur du jeu <a rel=\"nofollow noopener\" href=\"https:\/\/www.dota2.com\/news\/updates\" target=\"_blank\">correctifs exp\u00e9di\u00e9s<\/a> le 12 janvier 2023, en mettant \u00e0 jour la version de V8.<\/p>\n<p>Les modes de jeu sont essentiellement <a rel=\"nofollow noopener\" href=\"https:\/\/dota2.fandom.com\/wiki\/Game_modes\" target=\"_blank\">capacit\u00e9s personnalis\u00e9es<\/a> qui peut soit augmenter un titre existant, soit offrir un gameplay compl\u00e8tement nouveau d&#8217;une mani\u00e8re qui s&#8217;\u00e9carte des r\u00e8gles standard.<\/p>\n<p>Alors que la publication d&#8217;un mode de jeu personnalis\u00e9 sur le magasin Steam inclut un processus de v\u00e9rification de Valve, les modes de jeu malveillants d\u00e9couverts par le fournisseur d&#8217;antivirus ont r\u00e9ussi \u00e0 passer entre les mailles du filet.<\/p>\n<p>Ces modes de jeu, qui ont depuis \u00e9t\u00e9 supprim\u00e9s, sont &#8220;testez l&#8217;addon plz ignore&#8221;, &#8220;Overdog pas de h\u00e9ros ennuyeux&#8221;, &#8220;Custom Hero Brawl&#8221; et &#8220;Overthrow RTZ Edition X10 XP&#8221;.  L&#8217;acteur de la menace aurait \u00e9galement publi\u00e9 un cinqui\u00e8me mode de jeu nomm\u00e9 Brawl in Petah Tiqwa qui ne contenait aucun code malveillant.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1676306968_10_Les-pirates-creent-des-modes-de-jeu-Dota-2-malveillants.png\" alt=\"\" border=\"0\" data-original-height=\"629\" data-original-width=\"728\"\/><\/div>\n<p>Int\u00e9gr\u00e9 \u00e0 l&#8217;int\u00e9rieur de &#8220;test addon plz ignore&#8221; se trouve un exploit pour la faille V8 qui pourrait \u00eatre militaris\u00e9 pour ex\u00e9cuter un shellcode personnalis\u00e9.<\/p>\n<p>Les trois autres, en revanche, adoptent une approche plus secr\u00e8te dans la mesure o\u00f9 le code malveillant est con\u00e7u pour atteindre un serveur distant pour r\u00e9cup\u00e9rer une charge utile JavaScript, ce qui est \u00e9galement susceptible d&#8217;\u00eatre un exploit pour CVE-2021-38003 depuis le le serveur n&#8217;est plus joignable.<\/p>\n<p>Dans un sc\u00e9nario d&#8217;attaque hypoth\u00e9tique, un joueur lan\u00e7ant l&#8217;un des modes de jeu ci-dessus pourrait \u00eatre cibl\u00e9 par l&#8217;auteur de la menace pour obtenir un acc\u00e8s \u00e0 distance \u00e0 l&#8217;h\u00f4te infect\u00e9 et d\u00e9ployer des logiciels malveillants suppl\u00e9mentaires pour une exploitation ult\u00e9rieure.<\/p>\n<p>On ne sait pas imm\u00e9diatement quels \u00e9taient les objectifs finaux du d\u00e9veloppeur derri\u00e8re la cr\u00e9ation des modes de jeu, mais il est peu probable qu&#8217;ils soient \u00e0 des fins de recherche b\u00e9nignes, a not\u00e9 Avast.<\/p>\n<p>&#8220;Premi\u00e8rement, l&#8217;attaquant n&#8217;a pas signal\u00e9 la vuln\u00e9rabilit\u00e9 \u00e0 Valve (ce qui serait g\u00e9n\u00e9ralement consid\u00e9r\u00e9 comme une bonne chose \u00e0 faire)&#8221;, a d\u00e9clar\u00e9 Vojt\u011b\u0161ek.  &#8220;Deuxi\u00e8mement, l&#8217;attaquant a essay\u00e9 de cacher l&#8217;exploit dans une porte d\u00e9rob\u00e9e furtive.&#8221;<\/p>\n<p>&#8220;Quoi qu&#8217;il en soit, il est \u00e9galement possible que l&#8217;attaquant n&#8217;ait pas non plus eu d&#8217;intentions purement malveillantes, car un tel attaquant pourrait sans doute abuser de cette vuln\u00e9rabilit\u00e9 avec un impact beaucoup plus important.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/hackers-create-malicious-dota-2-game.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 f\u00e9vrier 2023\ue804Ravie LakshmananPiratage de jeu \/ cybermenace Un acteur mena\u00e7ant inconnu a cr\u00e9\u00e9 des modes de jeu malveillants pour le jeu vid\u00e9o MOBA (multiplayer online battle arena) Dota 2 qui auraient pu \u00eatre exploit\u00e9s pour \u00e9tablir un acc\u00e8s par porte d\u00e9rob\u00e9e aux syst\u00e8mes des joueurs. Les modes ont exploit\u00e9 une faille de grande gravit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":605810,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2889,507,4168,9449,4158,4165,4161,133,68632,412,520,4157,4159,4171,4170,65,4167,4590,4160,58387,4163,4162,4394,185,6244,4172,4169,5046,4166,4164],"class_list":["post-605809","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acceder","tag-aux","tag-comment-pirater","tag-creent","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-dota","tag-jeu","tag-joueurs","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-modes","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-secretement","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/605809","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=605809"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/605809\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/605810"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=605809"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=605809"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=605809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}