Un chercheur en sécurité répondant au nom de Shalzuth a trouvé une vulnérabilité grave dans le jeu Marvel Rivals, sorti sur PC et PS5.
Le titre permet à quelqu'un de mal intentionné d'exécuter une vulnérabilité RCE de prise de contrôle à distance qui pourrait être mal utilisée par certains acteurs pour exécuter du code arbitraire.
Ce type de faille permet d'exécuter du code malveillant via des commandes ou de lancer des process non désirés. La faille de sécurité serait la conséquence d'un correctif du je qui utilise l'exécution de code à distance sans vérifier la connexion au serveur officiel.
Comme le montre la vidéo de Shalzuth, le titre sert de point d'entrée, de plus pour des raisons justement sécuritaire, le jeu fonctionne avec des privilèges administrateur, ce qui accentue le risque !
Le développeur informe avoir voulu signaler le bug aux responsables des développements mais il souligne aussi l'absence de ce genre de faille dans le bounty program, ce qui encouragerait la découverte de ce type de failles.
Si le sujet vous interpelle vous pouvez trouver son billet ici : shalzuth.com
Je me demande s'il y a un avantage contrairement à la faille LUA de Raspberry Cube. Car ça ne reste qu'un exploit user, sans exploit kernel puis hyperviseur ça n'apporte rien du tout.
Non mais vraiment n'importe quoi, exécuter des commandes sans vérifier la connexion au serveur, les devs sont des débutants ou bien? C'est fou quand même une telle faille surtout aujourd'hui où les fonctionnalités internet sont au cœur des jeux et des consoles.
Je crois plus que du côté de la PS5 faudra chercher des failles dans les jeux comme pour la Wii , c'est les devs qui vont ajouter les failles à la console reste à voir si les chercheurs ne vont pas faire exprès de ne pas chercher de ce côté à cause du fric derrière.
ça me rappel l'autre faille sur le lecteur bluray oublié depuis bizarre.
Je crois plus que du côté de la PS5 faudra chercher des failles dans les jeux comme pour la Wii , c'est les devs qui vont ajouter les failles à la console reste à voir si les chercheurs ne vont pas faire exprès de ne pas chercher de ce côté à cause du fric derrière.
ça me rappel l'autre faille sur le lecteur bluray oublié depuis bizarre.
Contrairement à ce que tu sembles penser, une simple vulnérabilité dans un jeu ne suffit pas à compromettre une console moderne.
En réalité, la vulnérabilité exploitée dans Zelda: Twilight Princess sur la Wii était bien plus complexe qu'une simple faille dans un jeu. Ce n'était pas une vulnérabilité isolée, mais un enchaînement de failles logicielles ET matérielles qui ont permis de contourner les protections de la console.
- Buffer overflow dans la gestion des sauvegardes : Un débordement de mémoire a permis de charger du code malveillant en modifiant les fichiers de sauvegarde du jeu. Ce n'était pas juste un exploit de code à distance comme dans Marvel's Avengers sur PS5, mais une manipulation directe de la mémoire de la console.
- Manipulation des données de sauvegarde : En insérant une sauvegarde modifiée, les hackers ont pu injecter leur propre code, exploitant une faille dans la gestion des fichiers de la Wii.
- Exploitation des permissions et du lecteur de disque : Les hackers ont aussi exploité des failles dans la gestion des disques et des permissions pour exécuter du code non autorisé et installer des applications non signées, comme le Homebrew Channel.
- Failles matérielles secondaires : Certaines vulnérabilités liées au matériel, comme la gestion de la mémoire et du lecteur de disque, ont aussi été utilisées pour faciliter l'exploit.
Ce qui a rendu l'exploit possible sur la Wii était la combinaison d'attaques logicielles et matérielles. C'est cette chaîne de failles qui a permis aux hackers de prendre le contrôle TOTAL de la console.
[PS3] Evilnat libère Xai Plugin 1.18
Je pense qu'on n'aura pas la même chose qu'avec Twilight Princess sur Wii :/