Respawn Entertainment est conscient des rapports d’une possible faille de sécurité dans Titanfall 2 et enquête à ce sujet, a annoncé la société aujourd’hui. Le libellé de l’annonce ne confirme ni ne dément la brèche. Respawn n’a aucune autre information à partager pour le moment, selon le tweet, mais mettra les fans au courant si de nouvelles informations apparaissent.
La déclaration de Twitter intervient quelques heures après qu’un utilisateur a allégué que les serveurs de Titanfall 2 ont été compromis. L’avertissement provient du Discord de la communauté NoSkill, un serveur dédié à une communauté de modding Titanfall, et affirme que des rapports font état d’un bug dans le jeu qui permet l’exécution de code local depuis le serveur. Cela pourrait laisser à la fois votre ordinateur et votre console vulnérables aux exploits, écrivent-ils.
We are aware of reports of a security vulnerability affecting Titanfall 2 and are investigating. We have no other information to share at the moment but will update once we do.
— Respawn (@Respawn) September 8, 2021
Un utilisateur a clarifié l’explication sur le Discord de NoSkill, avec des détails sur la façon dont cela pourrait se produire et ses ramifications potentielles (et néfastes).
Le tampon temporaire que Titanfall utilise pour les invitations de jeu a une taille limite, ont-ils écrit. Si le nom d’utilisateur décodé de la personne qui vous a invité est plus grand que ce plafond de taille, il commencera à écraser la mémoire aléatoire pour stocker le nom. Mais dès qu’il sort de ce tampon temporaire spécifique, votre PC commence à le traiter comme un code exécutable au lieu d’un nom d’utilisateur. Et parce que cela se trouve directement sur votre ordinateur, il pourrait potentiellement exécuter n’importe quel programme, y compris des logiciels malveillants, sur votre ordinateur.
Selon un autre utilisateur, la cause de la vulnérabilité est une invitation de lobby malformée envoyée aux membres de l’Advocate Network, le réseau par défaut de Titanfall 2, pour faire planter leurs jeux avec un dépassement de tampon. Ces débordements ont le potentiel de conduire à une exécution de code arbitraire, écrit l’utilisateur.
Bien que la vulnérabilité puisse avoir des répercussions sur la sécurité, il est difficile de trouver des rapports d’utilisateurs activement piratés ou lésés par le problème au moment de la rédaction. Les pirates pourraient potentiellement exploiter la brèche au fil du temps, cependant.
Respawn enquête sur le problème et les fans devraient attendre les annonces officielles, notamment sur Twitter, pour en savoir plus.
Mise à jour 9:57pm CT: L’entreprise enquête toujours, mais les ingénieurs de Respawn pensent qu’il s’agit d’un simple exploit qui peut être utilisé pour faire planter des jeux et ne pensent pas qu’il y ait des risques plus sérieux pour les joueurs affectés ou leurs machines, selon une annonce. Nous avons mis à jour le titre en conséquence.