Le 19/03/2013 à 10h 29

Gericoz a écrit :

Je comprend pas trop la fonctionnement de cette faille, il faut ouvrir un lien qui fait télécharger un fichier qui se copie sur la machine pour l’infecter?
Maintenant je ne vois pas comment arriver à le mettre en place sur une machine ciblée.
Il faut donc cliquer sur un lien dans un navigateur qui va donc au final lancer un jeu? Il faut aussi que le jeu du lien soit installé sur la machine?



Un lien origin:// permet de lancer directement un programme dans Origin. Le lien n’a pas besoin d’être forcement clique par l’utilisateur si il est redirige dessus. La plupart des navigateurs demandent par contre une confirmation à l’utilisateur avant de lancer Origin (voir le paper sur Steam pour plus d’informations sur la réaction des navigateurs). En sachant aussi que le lien peut éventuellement être ouvert par autre chose qu’un navigateur (client mail, IM, etc).

Une fois que l’utilisateur à cliquer sur le lien, il suffit de trouver une faille dans un des jeux. En l’occurrence, ils utilisent une faille dans le NVidia Benchmark framework, inclus dans le CryEngine. La faille permet de lancer ce benchmark en chargeant une dll depuis n’importe quelle emplacement (y compris distant). Ensuite, c’est l’imagination du pirate qui prend le pas…

Pour ce qui est de cibler le jeu, plusieurs jeux peuvent être inclus dans la même url (Crysis 1/2/3 pour cibler le CryEngine par exemple).

Et en ce qui concerne les autres jeux, rien n’indique qu’ils ne sont pas vulnérables. Ils avaient trouve plusieurs vulnérabilités en exemple dans certains jeux Steam : le Source Engine, l’Unreal Engine, APB Reloaded et MicroVolts.