CD Projekt dans la tourmente après une cyberattaque et une dangereuse faille dans Cyberpunk 2077

Cyberpunk 2077 aura été le jeu le plus attendu de l’année 2020. Très populaire malgré ses nombreux bugs graphiques, le jeu fait régulièrement la une de la presse numérique. Récemment, un bug plus dangereux a été découvert. Cette faille pourrait être exploitée par des opportunistes dans le but de pirater des ordinateurs à distance par le biais de mods conçus pour Cyberpunk 2077.

Attention aux mods

Le 2 février 2021, CD Projekt, le célèbre studio derrière Cyberpunk 2077, a publié un tweet dans lequel il recommande aux utilisateurs de ne pas utiliser des mods en raison d’une vulnérabilité au niveau de la gestion des fichiers .dll requis par le jeu.

Le fichier vulnérable est nommé “xinput1_3.dll” et c’est un fichier qui permet de randomiser les régions de mémoire utilisées par un processus. Pour fonctionner, les exploits de la faille doivent être adaptés à un processus en particulier chargé dans la mémoire. Une telle faille permet théoriquement d’exécuter des commandes à distance sur une machine telles que le téléchargement ou l’installation de logiciels malveillants.

Il aura fallu une semaine à CD Projekt pour publier un correctif HotFix (version 1.12). Ce patch est très léger et son installation ne dure que quelques secondes. Il vous est fortement recommandé de l’installer en mettant à jour Cyberpunk 2077, notamment si vous utilisez un gestionnaire de mods.

CD Projekt victime d’une cyberattaque

Ce bug n’est pas la seule affaire à laquelle CD Projekt doit faire face. La société a publié ce matin un tweet dans lequel elle déclare avoir été victime d’une cyberattaque au cours de laquelle certaines données appartenant à CD Projekt avait été dérobées.

Certains appareils connectés en réseau ont été compromis mais le studio explique avoir pris des mesures pour sécuriser son infrastructure et restaurer ses données. CD Projekt précise également que les systèmes impactés ne contenaient aucune donnée personnelle appartenant aux joueurs ou aux utilisateurs de ses services.

Rédacteur

Nicolas JJE

Diplômé d’ingénierie en trading FIFA Ultimate Team avec le titre de FUT Specialist, fan de Dragon Ball, de culture jamaïcaine et de bidouille Android, je suis passé de mon OnePlus One à mon OnePlus 6 après 4 ans et demi de bons et loyaux services. Je m’intéresse un peu, beaucoup, passionnément à la cybersécurité et à la MAO.