Un chercheur en sécurité répondant au nom de Shalzuth a trouvé une vulnérabilité grave dans le jeu Marvel Rivals, sorti sur PC et PS5. Le titre permet à quelqu'un de mal intentionné d'exécuter une vulnérabilité RCE de prise de contrôle à distance qui pourrait être mal utilisée par certains acteurs pour exécuter du code arbitraire.
Ce type de faille permet d'exécuter du code malveillant via des commandes ou de lancer des process non désirés. La faille de sécurité serait la conséquence d'un correctif du je qui utilise l'exécution de code à distance sans vérifier la connexion au serveur officiel. https://youtube.com/embed/IDxUaIvVxmY?html5=1&fs=1
Comme le montre la vidéo de Shalzuth, le titre sert de point d'entrée, de plus pour des raisons justement sécuritaire, le jeu fonctionne avec des privilèges administrateur, ce qui accentue le risque ! Le développeur informe avoir voulu signaler le bug aux responsables des développements mais il souligne aussi l'absence de ce genre de faille dans le bounty program, ce qui encouragerait la découverte de ce type de failles. Si le sujet vous interpelle vous pouvez trouver son billet ici : shalzuth.com
Un chercheur en sécurité répondant au nom de Shalzuth a trouvé une vulnérabilité grave dans le jeu Marvel Rivals, sorti sur PC et PS5. Le titre permet à quelqu'un de mal intentionné d'exécuter une vulnérabilité RCE de prise de contrôle à distance qui pourrait être mal utilisée par certains acteurs pour exécuter du code arbitraire. [img]http://www.logic-sunrise.com/images/news/1203582/in-ps5-une-faille-decouverte-dans-le-jeu-marvel-rivals-1.png[/img] Ce type de faille permet d'exécuter du code malveillant via des commandes ou de lancer des process non désirés. La faille de sécurité serait la conséquence d'un correctif du je qui utilise l'exécution de code à distance sans vérifier la connexion au serveur officiel. https://youtube.com/embed/IDxUaIvVxmY?html5=1&fs=1 Comme le montre la vidéo de Shalzuth, le titre sert de point d'entrée, de plus pour des raisons justement sécuritaire, le jeu fonctionne avec des privilèges administrateur, ce qui accentue le risque ! Le développeur informe avoir voulu signaler le bug aux responsables des développements mais il souligne aussi l'absence de ce genre de faille dans le bounty program, ce qui encouragerait la découverte de ce type de failles. Si le sujet vous interpelle vous pouvez trouver son billet ici : [url=https://shalzuth.com/Blog/IFoundAGameExploit]shalzuth.com[/url]
