Valve opravuje CS: GO Exploit, který dal hackerům kontrolu nad PC

December 07, 2021
VCsgo Novinky Ze Hry

click fraud protection

Dva roky po obdržení původní zprávy o chybě Ventil konečně opravuje nebezpečné Counter Strike: globální útočné exploit, který by mohl hackerům umožnit ukrást uživatelská hesla. Společnost údajně bránila tomu, aby se zpráva stala virální, ale před pár týdny byla veřejně dostupná.

Původní zprávu sestavil floesen_, člen skupiny reverzního inženýrství Secret Club, která je zodpovědná za oživení příběhu. Začátkem dubna toto skupina výzkumníků řekla CS: Jděte společenství že nebezpečný exploit, který byl objeven před dvěma lety, nebyl společností Valve opraven. V zásadě tato zranitelnost umožnila spouštění škodlivého kódu prostřednictvím pozvánek na Steamu, infikování počítačů hráčů a krádeže jejich osobních údajů. I když pouze CS: Jděte bylo potvrzeno, že účinně provádí podvodné příkazy, bylo hypoteticky možné opakovat s jakoukoli jinou hrou Source.

Po informacích o nebezpečných bezpečnostní zranitelnost v CS: Jděte Když se před dvěma týdny znovu objevilo, Valve chybu okamžitě opravilo a oficiálně umožnilo autorovi původní zprávy učinit oznámení. Podle tweetu od

Floesen_, společnost je přímo kontaktovala a řekla jim, že exploit byl řešen. Softwarový inženýr navíc dostal povolení zveřejnit technické podrobnosti týkající se nyní opravené chyby. Po několika dnech tvrdé práce sdílel floesen_ specializovanou zprávu, která obsahuje všechny konkrétní informace. Zájemci o podrobný rozpis toho, jak by chyba mohla vést k nebezpečným následkům pomocí pozvánek na Steamu, se mohou dozvědět pravdu na Tajný klubwebové stránky .

Dobré zprávy! Valve opravil můj nedávný exploit a dal mi povolení zveřejnit podrobnosti. Jak již bylo řečeno, pracuji na podrobném technickém zápisu, který brzy zveřejním. Zůstaňte naladěni!
— Florian (@floesen_) 17. dubna 2021

Docela nedávno došlo skandál kolem skupiny profesionálů CS: Jděte sportovců kteří pořádali pevné esportovní zápasy. Členové skupiny byli zapojeni do zločinného plánu, jehož konečným cílem bylo dosáhnout zaručených zisků ze sázení. K odstranění zločinců bylo zapotřebí společného úsilí americké FBI a australské ESIC (Esports Integrity Commission). Výsledky vyšetřování ještě nebyly zveřejněny, což pravděpodobně povede k přijetí přísnějších zákonů regulujících hazard ve videohrách a na esportové scéně.

Možná, že Valve skutečně mělo své důvody k tomu, aby v něm existoval nebezpečný exploit CS: Jděte po celá léta, ale příběh dává cennou lekci. Bez ohledu na záměry společnosti je třeba brát jako absolutní jistotu, že informování široké veřejnosti o potenciálně škodlivém exploitu je správná věc. Společnosti Valve trvalo několik dní, než zranitelnost opravila poté, co ji členové komunity veřejně oznámili. A přesně to by měl v takové situaci udělat každý správný hráč.

Prameny: Floesen_, Tajný klub

Genshin Impact 2.2: Proč může být Gorou stále hratelné

O autorovi