Il y a eu un « incident » au sein de CS2 qui permettait aux joueurs d’exécuter des commandes à distance sur d’autres joueurs du serveur en ayant un script bizarre comme nom d’utilisateur, puis en lançant un vote sur eux-mêmes, qui exécutait ensuite le script sur tout le monde. Est-ce corrigé et est-il sûr de jouer à CS2 maintenant ?
Le problème du script Votekick a-t-il été résolu dans CS2 ?
Valve ne confirmera pas explicitement officiellement qu’il y a eu un exploit de ce type ni qu’il a été corrigé (s’il n’existe pas, comment pouvez-vous le réparer ?) Cependant, il y a un indice dans l’une des dernières notes de mise à jour que le problème a peut-être été résolu, alors jetons un coup d’œil.
Notes de mise à jour CS2 du 13/12/23
- Ajout de la toute nouvelle Médaille du service 2024, qui sera disponible à partir du 1er janvier
- Correction d’un problème qui empêchait la lecture de certaines démos plus anciennes.
- Correction de plusieurs exploits qui permettaient d’ajouter des données non textuelles dans les étiquettes de l’interface utilisateur
- Ajout de la possibilité d’ajouter un ami en utilisant son code d’ami
- Ajout d’un lister pour plusieurs invitations dans le salon
- Ajustement des valeurs d’usure de certains autocollants de la communauté pour mieux correspondre à CS :GO
Ce n’est qu’un fragment des notes de version, mais c’est celui qui compte le plus pour cet article. Sur cette base, nous pouvons conclure que CS2 est maintenant sûr à jouer. De multiples exploits ont été découverts et tous ont été traités.
Les « données non textuelles dans les étiquettes de l’interface utilisateur » font probablement référence au code HTML qui a été injecté dans les joueurs sur les serveurs CS2 par la personne qui voulait abuser des exploits (alors qu’ils étaient actifs).
Qu’aurait-il pu m’arriver si j’avais été victime de cet exploit ?
D’après mes recherches, voici la liste des problèmes potentiels qui auraient pu vous arriver :
- Votre adresse IP a pu être saisie (dans la plupart des cas, rien de spécial ne peut vous être fait, surtout si vous avez une adresse IP dynamique qui change constamment).
- Des images peuvent vous être montrées (potentiellement des trucs NSFW).
- Des scripts distants peuvent être exécutés (c’est-à-dire qu’au lieu d’un lien d’image, vous pouvez être « glissé » vers un lien de script), mais je ne l’ai pas encore confirmé à 100%.
Que dois-je faire si je soupçonne d’être la cible de cet exploit ?
Les précautions de sécurité habituelles sont conseillées :
- Gardez Windows Defender actif et mis à jour, au moins. Il est bon de prévenir la plupart des menaces dans la nature sauvage que nous connaissons sous le nom d’Internet. Certains utilisateurs utilisent des logiciels de sécurité gratuits/achetés, mais ce n’est pas toujours nécessaire pour la plupart des utilisateurs. Pour éviter que cela ne ressemble à une approbation de produit sous la table, je l’ai utilisé dans le passé, mais j’ai arrêté parce que je fais attention aux sites Web que je visite.
- Vérifiez auprès de votre FAI si votre adresse IP est dynamique ou statique. Vous pouvez rechercher sur Google « Quelle est mon adresse IP ? » et Google vous la montrera. Redémarrer votre routeur et en obtenir un autre lorsque vous répétez la requête signifie probablement qu’il est dynamique. Dans ce cas, tout ira bien car votre ancienne adresse IP n’aura aucune signification pour la personne qui la possède. S’il est statique, votre FAI doit avoir activé les protections DDoS, et votre pare-feu Windows (ou tout autre) devrait être d’une aide suffisante pour bloquer tout trafic indésirable. Après tout, il n’est pas facile de faire irruption dans l’ordinateur de quelqu’un comme ça, sinon tout le monde et leurs grands-mères le feraient pour s’amuser. Dans la majorité des cas, l’adresse ou l’emplacement réel de votre domicile n’est pas visible lorsque vous essayez de vérifier l’emplacement de l’adresse IP. Dans mon cas, par exemple, mon adresse IP mène à l’adresse du siège de mon fournisseur d’accès Internet, de sorte que ma vie privée est intacte.
- Si vous voulez essayer l’un de ces VPN « populaires », cela ne devrait pas être nécessaire pour ce problème. Au contraire, vous n’aurez probablement qu’un ping pire qu’en vous connectant directement, et vous obtiendrez de moins bons résultats en conséquence.
Si vous vous sentez stressé à ce sujet, essayez de vous entraîner à fumer.