Valve Fixes CS: GO Exploit, der gav hackere kontrol over pc'er

December 07, 2021
ICsgo Spilnyheder

click fraud protection

To år efter modtagelse af den originale fejlrapport, Ventil endelig løser en farlig Counter-Strike: Global Offensiv udnytte, som kunne give hackere mulighed for at stjæle brugernes adgangskoder. Virksomheden forhindrede angiveligt rapporten i at blive viral, men for et par uger siden blev den gjort offentligt tilgængelig.

Den originale rapport er udarbejdet af floesen_, medlem af reverse-engineering-gruppen Secret Club, som er ansvarlig for at bringe historien op igen. I begyndelsen af april, dette fortalte en gruppe forskere CS: GÅ fællesskab at en farlig udnyttelse, som blev opdaget for to år siden, ikke er blevet rettet af Valve. Dybest set tillod sårbarheden ondsindet kode at køre via Steam-invitationer, inficere spillernes computere og stjæle deres personlige data. Skønt kun CS: GÅ blev bekræftet til effektivt at udføre svigagtige kommandoer, var det hypotetisk muligt at gentage med ethvert andet kildespil.

Efter informationen om det farlige sikkerhedssårbarhed i CS: GÅ Valve, der dukkede op igen for to uger siden, rettet omgående fejlen, hvilket officielt tillod forfatteren af den originale rapport at komme med en meddelelse. Ifølge et tweet af

floesen_, kontaktede virksomheden dem direkte og fortalte dem, at udnyttelsen var blevet håndteret. Derudover fik softwareingeniøren tilladelse til at afsløre tekniske detaljer vedrørende den nu rettet fejl. Efter et par dages hårdt arbejde har floesen_ delt en dedikeret rapport, som indeholder alle de specifikke oplysninger. De, der er interesserede i en detaljeret gennemgang af, hvordan fejlen kan føre til farlige konsekvenser ved at bruge Steam-invitationer, kan lære sandheden på Den hemmelige klub's hjemmeside.

Gode nyheder! Valve fiksede min seneste udnyttelse og gav mig tilladelse til at afsløre detaljer. Når det er sagt, arbejder jeg på en detaljeret teknisk skrivning, som jeg snart vil udgive. Bliv hængende!
— Florian (@floesen_) 17. april 2021

For ganske nylig har der været en skandale omkring en gruppe professionelle CS: GÅ atleter som arrangerede faste esports-kampe. Medlemmer af gruppen var involveret i en kriminel ordning, hvis endelige mål var at opnå garanteret overskud på væddemål. Det krævede en fælles indsats fra USA's FBI og den australske ESIC (Esports Integrity Commission) for at fjerne ondsindede. Resultaterne af undersøgelsen er endnu ikke offentliggjort, hvilket sandsynligvis vil føre til vedtagelse af strengere love, der regulerer gambling i videospil og på e-sportsscenen.

Måske havde Valve faktisk sine grunde til at lade en farlig udnyttelse eksistere i CS: GÅ i årevis, men historien lærer en værdifuld lektie. Uanset virksomhedens intentioner, bør det tages som en absolut sikkerhed, at det er den rigtige ting at informere offentligheden om en potentielt skadelig udnyttelse. Det tog Valve et par dage at rette op på sårbarheden, efter at medlemmer af fællesskabet gjorde det offentligt kendt. Og det er præcis, hvad enhver ægte gamer bør gøre i sådan en situation.

Kilder: floesen_, Den hemmelige klub

Genshin Impact 2.2: Hvorfor Gorou stadig kan spilles

Om forfatteren