CS: GO Exploit umožňuje hackerům krást hesla prostřednictvím pozvánek ve službě Steam

November 29, 2021
VCsgo Novinky Ze Hry

click fraud protection

Skupina podnikavých inženýrů objevila nebezpečnou Counter Strike: globální útočné (CS: GO) exploit, který lze použít ke krádeži osobních údajů uživatelů Steamu prostřednictvím systému pozvánek. Někdy však komunita vrací úder, což předvedl talentovaný youtuber, který trolluje rádoby hackery pomocí falešného podvádění.

Geniální přístup k boji s podvodníky v CS: Jděte byl vystaven YouTuber ScriptKid, který začal distribuovat falešný podvádění software, aby dal hackery lekci. Podle ScriptKid utratil peníze za reklamu svobodného softwaru, který vypadá věrohodně a oklame rádoby hackery, aby si ho stáhli. Je zřejmé, že aplikace nefunguje tak, jak podvodníci očekávají. Místo toho software sabotuje jejich pohyb a akce ve hře. Například program trollingu může přinutit podvodníky, aby občas odhodili zbraně nebo seskočili z budov. Bohužel, hackeři se nyní mohou mstít díky novému objevu.

Podle Tajný klub na Twitteru mohou hackeři využít kód hry prostřednictvím klamavě neškodných pozvánek a krást informace o účtu od uživatelů Steamu. The Secret Club, nezisková skupina, která se specializuje na reverzní inženýrství a výzkum populárního softwaru, předvedla zneužití v akci. V podstatě jakákoli pozvánka na kolo

CS: Jděte lze využít k běhu podvodné algoritmy při spouštění hry. Je zajímavé, že inženýrská skupina informovala Valve o zranitelnosti již dávno. Nejen, že společnost žádným způsobem nereagovala ani neopravila chybu, ale také se údajně pokusila umlčet výzkumníky, kteří na zneužití upozornili veřejnost. Navíc to není jen tak CS: Jděte to je ovlivněno, ale každá hra postavená na zdrojovém enginu, což hypoteticky činí mnoho dalších titulů zranitelnými. Jediná věc, kterou mohou uživatelé Steamu udělat pro ochranu svých osobních údajů, je nikdy nepřijímat pozvánky do hry od neznámých účtů.

Před dvěma lety, člen tajného klubu @floesen_ ohlásil chybu vzdáleného spuštění kódu ovlivňující všechny hry se zdrojovým enginem. Lze jej spustit prostřednictvím pozvánky na Steam. Toto musí být ještě opraveno a Valve nám brání v jeho zveřejnění. pic.twitter.com/0FWRvEVuUX
— tajný klub (@the_secret_club) 10. dubna 2021

Komunitní snahy mívají pozitivní dopady CS: Jděte různými způsoby. Jeden oddaný fanoušek se například rozhodl přetvořit několik populárních map pro více hráčů pomocí charakteristický vizuální styl Nuke. Výsledek je fascinující, protože autor použil původní prostředky Nuke k vytvoření autenticky přepracovaných úrovní Cache, Office a Mirage. Původní geometrie a rozvržení úrovní jsou zachovány, zatímco exteriér působí dojmem přeuspořádané Nuke. Navigace v takto předělaných mapách může být složitá kvůli klamnému zdání.

Je docela překvapivé, že Valve ignoruje zprávy o nebezpečném exploitu přítomném v CS: Jděte a další videohry Source. Kromě toho může být zneužití extrémně škodlivé, protože umožňuje uživatelům ukrást informace o účtu s nulovým úsilím a přitom se maskovat jako nepodezřelou akci. Hráči si mohou být zcela nevědomi skutečnosti, že jejich informace byly kompromitovány, a takový kritický problém by měl Valve neprodleně prošetřit.

Zdroj: Tajný klub/Twitter

Hra Guardians of the Galaxy je větší než Microsoft Flight Simulator na PC

O autorovi