Accueil Cyber Sécurité Le bug de GTA Online est exploité pour corrompre les comptes des...

Le bug de GTA Online est exploité pour corrompre les comptes des joueurs

96
0

Une vulnérabilité de dans la version PC de Grand Theft Auto (GTA) Online permet aux pirates d’ajouter, de modifier ou de supprimer à distance les statistiques des joueurs, de voler de l’argent et des classements dans le jeu, et même de corrompre définitivement les comptes des joueurs en les bannissant ou en les supprimant de serveurs de jeu.

Pour ceux qui ne le savent pas, GTA Online est un jeu d’action-aventure multijoueur en ligne basé sur une histoire développé par Rockstar North et publié par Rockstar Games. Le jeu a été initialement publié le 1er octobre 2013 et reçoit des mises à jour de contenu gratuites.

La faille de sécurité a été révélée pour la première fois par un initié crédible de GTA Tez2 ainsi que la preuve de la faille, qui a ensuite été validée par les modérateurs du subreddit GTA Online.

Le bogue autoriserait une exécution partielle de code à distance “RCE” dans le client du jeu PC qui pourrait permettre à des pirates malveillants d’accéder à distance pour activer des logiciels malveillants sur des PC exécutant le jeu ainsi que de violer la sécurité de l’ordinateur.

Lire aussi :  Retirer les caméras de vidéosurveillance chinoises des zones «sensibles», ordonne le gouvernement britannique

Selon un changelog vu par BipOrdinateurle développeur de triche North GTA Online a ajouté ces nouvelles “fonctionnalités dans le cadre de sa version 2.0.0” le 20 janvier 2023.

La vulnérabilité associée à l’exploit a déjà reçu une désignation officielle CVE et est suivie en tant que CVE-2023-24059.

La description CVE du bogue se lit comme suit : “Grand Theft Auto V pour PC permet aux attaquants d’exécuter partiellement du code à distance ou de modifier des fichiers sur un PC, comme exploité à l’état sauvage en janvier 2023”.

Alors que les nouvelles fonctionnalités abusives ajoutées par le développeur de la triche North GTA Online le 20 janvier 2023 ont été supprimées le 21 janvier 2023, le mal a déjà été fait affectant de nombreux utilisateurs.

Selon Tez2, Rockstar est déjà au courant de la situation et a enregistré tous les comptes concernés avant que le premier menu mod ne commence à abuser des nouveaux exploits.

Peu de temps après que le problème soit apparu en ligne au cours du week-end, Rockstar a également confirmé qu’il était au courant de nouveaux exploits potentiels dans GTA Online pour PC.

Lire aussi :  L'Internet des véhicules - Voitures connectées

Le développeur a déclaré qu’il visait à résoudre ce problème dans une prochaine mise à jour du titre liée à la sécurité. Il a également encouragé les joueurs à contacter la page d’assistance de Rockstar pour tout problème connexe.

Bien que le correctif officiel n’ait pas encore été publié par Rockstar Games, il est conseillé aux joueurs d’éviter de jouer au jeu GTA Online sur PC jusque-là.

Article précédentLes solutions de sécurité basées sur le cloud ont le vent en poupe
Article suivantLa guerre en Ukraine entraîne une baisse des cartes volées