Steam : une faille âgée de 10 ans menaçait les utilisateurs du service
- Le 4 juin 2018
Un bug vieux d'une dizaine d'années se cachait tranquillement dans Steam. Il donnait la possibilité à des hackers de contrôler le PC d'autres utilisateurs.
C’est sur le blog de Tom Court que l’on découvre un bug qui permettait jusqu’au 22 mars dernier aux hackers de potentiellement prendre le contrôle d’ordinateurs d’autres utilisateurs de Steam, la plateforme de Valve. Celle-ci est fréquentée par une base active de quinze millions de joueurs, ce qui n’est pas rien. Et comme l’illustre Tom Court dans la vidéo ci-dessous, il a par exemple pu ouvrir la calculatrice d’un ordinateur sous Windows 10 en exploitant ladite faille. Dans les faits, un dysfonctionnement permettait à des utilisateurs malintentionnés d’utiliser des lignes de commandes à distance.
Un patch correctif stable et fonctionnel a quant à lui été déployé le 22 mars dernier, réglant intégralement le problème présent dans le client Steam depuis dix ans. Ce qui montre qu’il est utile de redoubler de vigilance et mettre les mains dans le code pour ceux qui ont des connaissances dans le domaine, surtout dans le cas d’outils qui commencent à manifester un certain âge. Tom Court a ici salué la réactivité de Valve, alors que ce dernier a remercié l’homme pour sa trouvaille.