Gdy błąd Counter Strike pozwala przejąć kontrolę nad komputerem

4 lata ago

Według raportu napisanego przez badacza bezpieczeństwa i przesłanego do Valve w czerwcu 2019 roku, w silniku gry Counter Strike: Global Offensive jest błąd, który może zostać wykorzystany przez hakerów. Valve jest firmą, która opracowała Source Engine, system używany przez różne gry wideo, w tym CS: GO i Team Fortress 2. Dlatego Hakerzy mogą przejąć pełną kontrolę nad komputerami swoich ofiar. zaraz po kliknięciu łącza Steam zapraszającego do gry.

Zgodnie z wyjaśnieniami badacza znanego jako Florian, ten błąd został już naprawiony w niektórych grach korzystających z silnika Source, jednak nadal jest obecny w CS: GO.

Kredyty z Pixabay

Aby zgłosić ten problem Valve, Florian wykorzystał platformę HackerOne, która umożliwia firmie otrzymywanie powiadomień o lukach w swoich produktach. Z tego, co widzieliśmy, Valve przyznał, że zareagował wolno, nawet jeśli określił błąd jako „krytyczny”.

Badacz powiedział, że był rozczarowany Valve, ponieważ firma zignorowała kilka jego ostrzeżeń.

Niebezpieczny błąd

Według Floriana, kiedy badał błąd, był w stanie zakodować program, który go wykorzystuje, a jego kod działał przez większość czasu, z wynikiem około 80%. Wygląda na to, że inny badacz również wykrył ten sam błąd kilka miesięcy po ogłoszeniu Floriana.

Według badacza bezpieczeństwa hakerzy mogą wykorzystać błąd i spowodować jego automatyczne rozprzestrzenianie się jako robak. Kiedy hakerowi udało się zainfekować gracza, gracz ten może zostać użyty jako broń do zarażenia jego przyjaciół.

Pewne zaniedbanie ze strony Valve

W obliczu tej sytuacji Valve nadal naprawiło problem na poziomie wielu gier, ale tak nie jest w przypadku CS: GO. Florian wyjaśnia, że ​​trudno powiedzieć, w ilu grach występował błąd i czy dokonano napraw. Dodał, że kiedy zgłosili, że ten błąd wpłynął na wszystkie gry korzystające z silnika Source, należy rozumieć, że teoretycznie może to dotyczyć wszystkich gier, ponieważ jest to błąd na poziomie silnika, a nie konkretny problem związany z grą.

Florian powiedział, że reakcja Valve jest niezrozumiała, a sytuacja wymaga natychmiastowej reakcji. Dodał, że Valve naprawdę nie dba o bezpieczeństwo i integralność swoich gier.

To nie pierwszy raz, kiedy Valve zmaga się z reakcją na zgłaszane problemy z grami. Na przykład w 2018 roku badacz bezpieczeństwa odkrył błąd na Steamie, który pozwolił hakerom kontrolować komputery swoich ofiar. Ten błąd istniałby od 10 lat.



Powiązane posty

Go up