Dacă joci CS GO, hackerii îți pot controla PC-ul trimițându-ți o invitație Steam

cs-go

Se pare că defectul a fost găsit în 2019 de un grup etic de hacking și se pare că există în motorul Sursă, care a fost creat de Valve și utilizat în unele dintre jocurile sale populare, ar fi Half Life și CS:GO.

Counter-Strike: Global Offensive sau CS GO, unul dintre cele mai populare jocuri Valve, a fost în jur de aproape un deceniu acum.Cu toate acestea, la fel de popular ca jocul este, dezvoltatorii nu s-au deranjat pentru a remedia un defect de securitate care permite unui hacker să preia controlul asupra PC-ul unui jucător victimă, de peste un an.

Potrivit unui raport al BleepingComputer, un colectiv etic de hacking numit Secret Club a identificat un defect grav de securitate cu jocul, care a permis unui atacator să folosească în mod abuziv mecanismul de invitație al serviciului Steam. Defectul există în motorul Sursa, care a fost creat de Valve și utilizat în unele dintre jocurile sale populare, ar fi Half Life și CS GO. Grupul a publicat, de asemenea, o demonstrație a exploatării pe canalul lor de YouTube.

Raportul spune că Florian un student și membru al Clubului Secret, a raportat vulnerabilitatea la Valve înapoi în 2019, prin intermediul programului companiei bug bounty.În timp ce compania a plătit recompensa, este încă pentru a remedia defectul în motorul jocului, ceea ce înseamnă câteva alte jocuri care rulează pe motorul Sursa sunt, de asemenea, afectate, cu câteva excepții.Eroarea funcționează prin exploatarea unui defect de execuție a codului de la distanță în motorul Sursă, pentru a prelua controlul asupra computerului victimei.

Interesant este că jocul a fost actualizat pe 31 martie, dar defectul a existat încă atunci când raportul a fost publicat, ceea ce înseamnă, de asemenea, că cercetătorii nu pot dezvălui încă vulnerabilitatea publicului, deoarece destul de multe jocuri ar putea fi afectate fără o remediere de la Valve. Cu milioane de utilizatori care joacă jocul și având în vedere că este utilizat pe scară largă în competițiile de esports, este destul de surprinzător faptul că companiei i-a luat atât de mult să remedieze un defect de securitate atât de grav.

Pentru cele mai recente știri, urmariti Matina Digital pe Twitter, Facebook și Google News.