CS: GO Exploit lader hackere stjæle adgangskoder gennem Steam-invitationer

November 29, 2021
ICsgo Spilnyheder

click fraud protection

En gruppe initiativrige ingeniører har opdaget en farlig Counter-Strike: Global Offensiv (CS: GO) udnyttelse, som kan bruges til at stjæle Steam-brugeres personlige oplysninger gennem invitationssystemet. Nogle gange slår fællesskabet dog tilbage, som demonstreret af en talentfuld YouTuber, der trolde wannabe-hackere med falsk snydesoftware.

En genial tilgang til at kæmpe mod snydere CS: GÅ var blevet udstillet af YouTuber ScriptKid, der begyndte at distribuere falsk snydesoftware for at lære hackere en lektie. Ifølge ScriptKid brugte han penge på at reklamere for den gratis software, som ser troværdig ud og tricker wannabe-hackere til at downloade den. Det er klart, at applikationen ikke fungerer, som snydere forventer, at den skal. I stedet saboterer softwaren deres bevægelser og handlinger i spillet. For eksempel kan trollingprogrammet tvinge snydere til lejlighedsvis at droppe våben eller hoppe fra bygninger. Desværre kan hackere nu få hævn takket være en ny opdagelse.

Ifølge Den hemmelige klub

på Twitter kan hackere drage fordel af spillets kode gennem vildledende harmløse invitationer og stjæle kontooplysninger fra Steam-brugere. The Secret Club, en non-profit gruppe, der specialiserer sig i reverse-engineering og forskning i populær software, demonstrerede udnyttelsen i aktion. Grundlæggende kan enhver invitere til en omgang CS: GÅ kan bruges til at køre svigagtige algoritmer, når du starter spillet. Interessant nok informerede ingeniørgruppen Valve om sårbarheden for længe siden. Ikke alene har virksomheden ikke reageret på nogen måde eller rettet fejlen, men også forsøgte det angiveligt at tie forskerne, der gjorde offentligheden opmærksom på udnyttelsen. Derudover er det ikke bare CS: GÅ det er påvirket, men ethvert spil bygget på kildemotoren, hvilket hypotetisk gør mange andre titler sårbare. Det eneste, Steam-brugere kan gøre for at beskytte deres personlige oplysninger, er aldrig at acceptere invitationer til et spil fra ukendte konti.

For to år siden hemmeligt klubmedlem @floesen_ rapporterede en fjernudførelsesfejl, der påvirker alle kildemaskinespil. Det kan udløses gennem en Steam-invitation. Dette er endnu ikke rettet, og Valve forhindrer os i at offentliggøre det. pic.twitter.com/0FWRvEVuUX
— hemmelig klub (@the_secret_club) 10. april 2021

Fællesskabets indsats har tendens til at have positive effekter på CS: GÅ på forskellige måder. For eksempel besluttede en hengiven fan at genskabe en håndfuld populære multiplayer-kort ved hjælp af den karakteristiske visuelle stil af Nuke. Resultatet er fascinerende, da forfatteren brugte originale Nuke-aktiver til at lave autentisk omarbejdede Cache-, Office- og Mirage-niveauer. Den originale geometri og layout af niveauer holdes intakt, mens det ydre gør et indtryk af omarrangeret Nuke. Det kan være vanskeligt at navigere i sådanne omskabte kort på grund af det bedrageriske udseende.

Det er ret overraskende, at Valve ignorerer rapporter om den farlige udnyttelse, der findes i CS: GÅ og andre kilde videospil. Oven i købet kan udnyttelsen være ekstremt skadelig, da den giver brugerne mulighed for at stjæle kontooplysninger uden besvær, mens de camouflerer sig selv som en mistænkelig handling. Spillere kan være fuldstændig uvidende om, at deres oplysninger blev kompromitteret, og et sådant kritisk problem bør undersøges af Valve uden forsinkelse.

Kilde: The Secret Club/Twitter

Guardians of the Galaxy-spillet er større end Microsoft Flight Simulator på pc

Om forfatteren