Newsroom Wiadomości Najciekawsze Komiksy Tematy RSS
Wiadomość gry 12 kwietnia 2021, 14:37

autor: Qskan

Niebezpieczny exploit w CS:GO. Hakerzy kradną dane przy pomocy zaproszeń na Steam

Na światło dzienne wyszedł groźny exploit w CS:GO i innych produkcjach na silniku Source. Luka pozwala na kradzież haseł, skinów, i wielu innych danych. Valve miało wiedzieć o wszystkim od dwóch lat i nie reagować.

W SKRÓCIE:
  • Grupa The Secret Club ujawniła niebezpieczny exploit w CS:GO i innych grach na silniku Source.
  • Hakerzy mogą zdobyć dane graczy poprzez zaproszenia na Steam i hostowanie własnych serwerów.
  • Według członków Secret Clubu, Valve wiedziało o problemie od dawna i nie reagowało.

Zdaje się, że Valve ma kolejny problem z Counter-Strike: Global Offensive. Wczoraj dowiedzieliśmy się o groźnym exploicie, który został ujawniony przez The Secret Club - grupę non-profit zajmującą się inżynierią wsteczną.

Jeden z jej członków poinformował Valve o niebezpieczeństwie już dwa lata temu, jednak do tej pory nic nie zostało w tej sprawie zrobione. Exploit może zostać wykorzystany przez zaproszenie na Steamie - pozwala on hakerom na zdobycie dostępu do praktycznie wszystkich naszych danych - wystarczy że przyjmiemy zaproszenie, a w naszym komputerze wykona się złośliwy kod, który da atakującemu dostęp do wrażliwych informacji, począwszy od haseł, a na skórkach do CS:GO kończąc. Apelujemy więc o ostrożność w przypadku zaproszeń na Steam od nieznanych osób.

Błąd związany jest z dziurą w zdalnym wykonywaniu kodu (ang. remote code execution) która występuje we grach działających na silniku Source jak np. Team Fortress 2.

Oprócz tego kolejnym problemem jest to, że hakerzy mogą hostować swój własny serwer społeczności i dzięki specjalnemu kodowi używać go jako narzędzia do kradzieży haseł i skinów, a nawet do infekowania komputerów graczy za pomocą malware, więc należy zachować szczególną ostrożność przy korzystaniu z nieoficjalnych serwerów.

Sytuacja jest niepokojąca, zwłaszcza że według członków grupy Valve dotychczas blokowało możliwość upubliczniania tej informacji. Do tej pory nie pojawił się żaden komunikat ze strony firmy, ale medialny szum wokół exploitu powinien skłonić Valve do stosownej reakcji.

  1. Oficjalny blog Counter-Strike: Global Offensive