Błąd w CS:GO pozwala hakerom przejąć kontrolę nad komputerem
Wystarczy zwykłe zaproszenie.
- Bug w CS:GO jest sporym zagrożeniem dla użytkowników
- Luka bezpieczeństwa pozwala przejąć kontrolę nad komputerem
- O problemie wiadomo już od 2019 roku
Wystarczy kliknąć na zaproszenie do meczu w Counter Strike: Global Offensive, by hakerzy mogli przejąć kontrolę nad naszym komputerem. Informacje o błędzie w strzelance przekazał specjalista od bezpieczeństwa w sieci.
Badacz - Florian - wyjaśnia dla serwisu Motherboard, że zgłosił problem już w czerwcu 2019 roku. Valve załatało usterkę w kilku innych grach bazujących na silniku Source, ale dotychczas nie zdołało zająć się kłopotem właśnie w CS:GO.
Powyższy materiał wideo pokazuje, jak po kliknięciu na standardowe zaproszenie do gry napastnik wykonuje całkiem inne polecenie na komputerze - na przykładzie włączenia kalkulatora. Inne zastosowania mogą być dużo bardziej niebezpieczne.
„Szczerze mówiąc jestem bardzo rozczarowany, ponieważ przez większość czasu po prostu mnie ignorowali” - wyjaśnia Florian, mówiąc o korespondencji z Valve na temat błędu. Ten został opublikowany na stronie HackerOne, stanowiącej popularną platformę, gdzie specjaliści od zabezpieczeń mogą zgłaszać problemy w zamian za nagrody pieniężne.
Opisywana metoda ataku działa podobno w około 80 procent przypadków, a jednym z potencjalnych zastosowań jest wykorzystanie listy znajomych zainfekowanego komputera do rozesłania spreparowanego zaproszenia do kolejnych użytkowników.
Choć błąd został załatany w innych grach na silniku Source, nadal jest obecny w CS:GO. Nie jest obecnie jasne, dlaczego nie zajęto się nim w jednej z najpopularniejszych gier na Steamie.
„Reakcja Valve od samego początku była jednym wielkim rozczarowaniem. Długi czas reakcji, niewiele publikowanych łatek” - opisuje Florian. „Po prostu nie przejmują się bezpieczeństwem i integralnością swoich gier”.