CD Projekt dans la tourmente après une cyberattaque et une dangereuse faille dans Cyberpunk 2077

Publié le 9 février 2021

Cyberpunk 2077 aura été le jeu le plus attendu de l’année 2020. Très populaire malgré ses nombreux bugs graphiques, le jeu fait régulièrement la une de la presse numérique. Récemment, un bug plus dangereux a été découvert. Cette faille pourrait être exploitée par des opportunistes dans le but de pirater des ordinateurs à distance par le biais de mods conçus pour Cyberpunk 2077.

Attention aux mods

Le 2 février 2021, CD Projekt, le célèbre studio derrière Cyberpunk 2077, a publié un tweet dans lequel il recommande aux utilisateurs de ne pas utiliser des mods en raison d’une vulnérabilité au niveau de la gestion des fichiers .dll requis par le jeu.

If you plan to use @CyberpunkGame mods/custom saves on PC, use caution. We've been made aware of a vulnerability in external DLL files the game uses which can be used to execute code on PCs. Issue will be fixed ASAP. For now, please refrain from using files from unknown sources.

— CD PROJEKT RED CS (@CDPRED_Support) February 2, 2021

Le fichier vulnérable est nommé “xinput1_3.dll” et c’est un fichier qui permet de randomiser les régions de mémoire utilisées par un processus. Pour fonctionner, les exploits de la faille doivent être adaptés à un processus en particulier chargé dans la mémoire. Une telle faille permet théoriquement d’exécuter des commandes à distance sur une machine telles que le téléchargement ou l’installation de logiciels malveillants.

Il aura fallu une semaine à CD Projekt pour publier un correctif HotFix (version 1.12). Ce patch est très léger et son installation ne dure que quelques secondes. Il vous est fortement recommandé de l’installer en mettant à jour Cyberpunk 2077, notamment si vous utilisez un gestionnaire de mods.

CD Projekt victime d’une cyberattaque

Ce bug n’est pas la seule affaire à laquelle CD Projekt doit faire face. La société a publié ce matin un tweet dans lequel elle déclare avoir été victime d’une cyberattaque au cours de laquelle certaines données appartenant à CD Projekt avait été dérobées.

Important Update pic.twitter.com/PCEuhAJosR

— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021

Certains appareils connectés en réseau ont été compromis mais le studio explique avoir pris des mesures pour sécuriser son infrastructure et restaurer ses données. CD Projekt précise également que les systèmes impactés ne contenaient aucune donnée personnelle appartenant aux joueurs ou aux utilisateurs de ses services.