Pour gérer vos consentements :
Categories: Sécurité

Le réseau Xbox Live utilisé pour des attaques DoS et Javascript ?

Une nouvelle génération de pirates commence à faire son apparition sur les réseaux en ligne des consoles de jeu. Ces hackers, qui n’ont pas le sens de l’intérêt commun, réalisent des manœuvres qui n’ont d’autre but que de mettre le désordre dans les parties en ligne.

La BBC a mené l’enquête sur les méthodes de ces « piratins » et à découvert que certains utilisaient une faille dans un jeu reconnu (Call of Duty IV) afin d’opérer leur besogne. De même, des joueurs arrivent à littéralement éjecter d’autres joueurs de parties en ligne. Le réseau permettant la messagerie instantanée, certains gamers peu scrupuleux parviennent à envoyer des messages à répétition (flood) sur leur écran.

Ainsi, ces pirates noient leurs victimes sous les requêtes et réalisent ainsi une attaque de type déni de service (DoS). La chaîne publique britannique explique que ces pirates n’hésitent pas à commercialiser pour la somme de 20 dollars des outils clés en main afin de perturber le bon déroulement d’une partie. Mauvais joueurs ?

Un joueur explique même s’être fait envoyer en guise de réponse pas moins de 100 messages répétés sans interruption. Des attaques qui en général déconnectent le joueur de la partie ou font planter la console. Une technique simple puisqu’il suffit de connaître l’IP d’un joueur…

De son côté, Microsoft (dont le service Xbox Live compte 17 millions d’abonnés) explique mener l’enquête et invite les joueurs à se plaindre auprès de leurs fournisseurs d’accès.

D’un autre côté, le géant explique avoir affaire à un autre type de hackers qui tenteraient, selon le site zataz, via le portail LeagueBox d’installer des c odes malveillants dans les consoles. Ce portail qui regroupe la communauté francophone Xbox Live 360 avec des tournois et autres compétitions en ligne serait visé par l’intrusion d’un javascript. Ce dernier aurait vocation à installer un trojandans les machines de l’éditeur de Redmond. Des malwares appelés JS:Packed-AA, JS:Packed-BB ou encore JS:Packed-D.

Les professionnels recommandent donc la plus grande prudence sur le Xbox Live en attendant qu’un peu de ménage soit fait.

Recent Posts

Legapass : comment protéger ses données privées jusque dans l’au-delà

Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…

16 heures ago

Iris, un assistant d’IA conversationnelle en langue des signes

Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…

20 heures ago

GenAI : le Royaume-Uni poursuit ses investigations sur les partenariats de Microsoft et Amazon

L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…

2 jours ago

Clients de VMware : les raisons de la colère

Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…

2 jours ago

Laurent Carlier – BNP Paribas Global Market : « L’IA permet de modéliser des relations plus complexes, mais il faut rester prudent »

La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…

2 jours ago

Open Compute Project : les datacenters partagent des bonnes pratiques pour l’environnement

OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…

3 jours ago