DOFUS : Un exploit rendu public, entre prudence et originalité

 

Des failles ou des exploitations de bugs, de nombreux jeux en connaissent. Les jeux en ligne sont également touchés et les conséquences peuvent être désastreuses pour l'intégrité du jeu ou du compte de l'utilisateur.

DOFUS n'échappe à cela et un joueur a partagé en ce 29 octobre de quoi faire trembler les joueurs les plus néophytes avec l'informatique.

Dans DOFUS, il est possible de partager dans les canaux de discussion des raccourcis interactifs vers : des objets, des guildes et alliances, des positions de joueurs ou de PNJs, des groupes de monstres etc. afin d'en voir des détails ou les pointer sur la carte du monde.

Il semble malheureusement possible de se servir de ces raccourcis pour y intégrer des liens vers des de processus situés sur la machine du joueur, comme le montre la vidéo ci-dessous.

L'exemple montré par cette personne est évidemment peu dangereux, mais il montre qu'il est possible de lancer un exécutable présent sur une machine distante via un simple clic depuis le canal de discussion du jeu.

C'est également ce fonctionnement qui a été remonté sur les forums officiels dans la journée.

Si nous vous partageons ceci, c'est pour vous prévenir de l'existence de ce problème de sécurité qui pourrait provoquer quelques surprises dans la communauté lors d'une action quelconque en jeu.

Vous le verrez ci-dessous, ce problème ne semble pas permettre l'exécution de commandes pouvant compromettre la machine du joueur distant, mais permet au minimum de pouvoir ouvrir l'invite de commandes de Windows, ce qui est déjà bien suffisant.

En attendant une réaction officielle d'Ankama, nous vous recommandons de ne plus cliquer sur les raccourcis partagés dans les canaux textuels de DOFUS.

Une chose est certaine : Halouine est bien présent.

Action, réaction !

Le problème a bien été remonté à Ankama et l'équipe en charge du jeu DOFUS travaille à une résolution rapide, a annoncé Sannho (Lead Developer Server sur DOFUS), sur Twitter :

Ce n'est pas une info officielle, mais ce n'est pas une "faille". C'est un "exploit". Oui, on y travaille. Non, on ne peut pas exécuter de hack sur votre machine, mais oui, ça peut ouvrir des logiciels tels que le cmd. On ne peut rien exécuter.

Pas évident de ne pas entrer dans le détail et de ne pas expliquer ouvertement. En soit, ce ne sont que des hyperliens, mais je comprends la crainte. Sachez simplement que les équipes sont mobilisées et qu'on fait notre possible pour que ce ne soit plus qu'un souvenir !

N'oubliez pas que vous pouvez suivre l'actualité de la section JeuxOnline-Dofus en vous abonnant à son compte Twitter !
Vous pouvez également discuter avec les joueurs de notre communauté via notre serveur Discord !