CS: GO Exploit Memungkinkan Peretas Mencuri Kata Sandi Melalui Undangan Steam
Sekelompok insinyur giat telah menemukan bahaya Counter-Strike: Serangan Global (CS: GO) exploit, yang dapat digunakan untuk mencuri informasi pribadi pengguna Steam melalui sistem undangan. Namun, terkadang komunitas menyerang balik, seperti yang ditunjukkan oleh YouTuber berbakat yang menjebak peretas yang ingin menjadi peretas dengan perangkat lunak curang palsu.
Seorang yang cerdik pendekatan untuk memerangi cheater di CS: PERGI telah dipajang oleh YouTuber ScriptKid yang mulai mendistribusikan perangkat lunak curang palsu untuk memberi pelajaran kepada peretas. Menurut ScriptKid, ia menghabiskan uang untuk mengiklankan perangkat lunak gratis, yang terlihat dapat dipercaya dan menipu peretas yang ingin mengunduhnya. Jelas, aplikasi tidak berfungsi seperti yang diharapkan para penipu. Sebaliknya, perangkat lunak menyabotase gerakan dan tindakan dalam game mereka. Misalnya, program trolling dapat memaksa cheater untuk sesekali menjatuhkan senjata atau melompat dari gedung. Sayangnya, peretas sekarang mungkin membalas dendam berkat penemuan baru.
Berdasarkan Klub Rahasia di Twitter, peretas dapat memanfaatkan kode permainan melalui undangan yang tidak berbahaya, mencuri informasi akun dari pengguna Steam. The Secret Club, sebuah kelompok nirlaba yang berspesialisasi dalam rekayasa balik dan meneliti perangkat lunak populer, mendemonstrasikan eksploitasi dalam tindakan. Pada dasarnya, setiap undangan ke putaran CS: PERGI dapat digunakan untuk berlari algoritma penipuan saat meluncurkan game. Menariknya, kelompok teknik memberi tahu Valve tentang kerentanan sejak lama. Tidak hanya perusahaan tidak menanggapi dengan cara apa pun atau memperbaiki bug, tetapi juga diduga mencoba membungkam para peneliti yang menarik perhatian publik terhadap eksploitasi tersebut. Selain itu, itu bukan hanya CS: PERGI itu terpengaruh tetapi game apa pun yang dibangun di mesin Sumber, secara hipotetis membuat banyak judul lain rentan. Satu-satunya hal yang dapat dilakukan pengguna Steam untuk melindungi informasi pribadi mereka adalah tidak pernah menerima undangan ke game dari akun yang tidak dikenal.
Dua tahun lalu, anggota klub rahasia @floesen_ melaporkan cacat eksekusi kode jarak jauh yang memengaruhi semua game mesin sumber. Itu dapat dipicu melalui undangan Steam. Ini belum ditambal, dan Valve mencegah kami mengungkapkannya secara publik. pic.twitter.com/0FWRvEVuUX
— klub rahasia (@the_secret_club) 10 April 2021
Upaya masyarakat cenderung berdampak positif terhadap CS: PERGI dengan berbagai cara. Misalnya, seorang penggemar setia memutuskan untuk membayangkan kembali beberapa peta multipemain populer menggunakan gaya visual khas Nuke. Hasilnya memukau, karena penulis menggunakan aset Nuke asli untuk membuat level Cache, Office, dan Mirage yang dikerjakan ulang secara otentik. Geometri asli dan tata letak level tetap utuh sementara eksterior membuat kesan Nuke yang ditata ulang. Menavigasi peta yang dibuat ulang seperti itu mungkin rumit karena penampilannya yang menipu.
Cukup mengejutkan bahwa Valve mengabaikan laporan tentang eksploitasi berbahaya yang ada di CS: PERGI dan video game Sumber lainnya. Selain itu, eksploitasi bisa sangat berbahaya karena memungkinkan pengguna untuk mencuri informasi akun tanpa usaha sambil menyamarkan dirinya sebagai tindakan yang tidak mencurigakan. Pemain dapat sama sekali tidak menyadari fakta bahwa info mereka telah disusupi, dan masalah kritis semacam itu harus diselidiki oleh Valve tanpa penundaan.
Sumber: Klub Rahasia/Twitter
Game Guardians of the Galaxy Lebih Besar dari Microsoft Flight Simulator di PC
Tentang Penulis