CS: GO Exploit pozwala hakerom kraść hasła za pośrednictwem zaproszeń Steam
Grupa przedsiębiorczych inżynierów odkryła niebezpieczną Counter Strike globalna ofensywa (CS: GO), który może zostać wykorzystany do kradzieży danych osobowych użytkowników Steam za pośrednictwem systemu zaproszeń. Czasami jednak społeczność kontratakuje, co pokazuje utalentowany YouTuber, który trolluje niedoszłych hakerów za pomocą fałszywego oprogramowania oszukującego.
Pomysłowy podejście do walki z oszustami w CS: GO został wystawiony na pokaz przez YouTubera ScriptKid, który zaczął rozpowszechniać fałszywe oprogramowanie oszukujące, aby dać hakerom nauczkę. Według ScriptKid, wydał pieniądze na reklamę wolnego oprogramowania, co wygląda wiarygodnie i nakłania hakerów do pobrania go. Oczywiście aplikacja nie działa tak, jak oczekują tego oszuści. Zamiast tego oprogramowanie sabotuje ich ruch i działania w grze. Na przykład program trollingowy może zmusić oszustów do od czasu do czasu upuszczania broni lub skakania z budynków. Niestety, dzięki nowemu odkryciu hakerzy mogą się teraz zemścić.
Według Sekretny klub na Twitterze hakerzy mogą wykorzystać kod gry poprzez zwodniczo nieszkodliwe zaproszenia, kradnąc informacje o koncie od użytkowników Steam. Secret Club, grupa non-profit, która specjalizuje się w inżynierii wstecznej i badaniu popularnego oprogramowania, zademonstrowała działanie exploita. W zasadzie każde zaproszenie na rundę CS: GO może być używany do biegania fałszywe algorytmy podczas uruchamiania gry. Co ciekawe, grupa inżynierów już dawno poinformowała Valve o luce. Firma nie tylko w żaden sposób nie zareagowała ani nie naprawiła błędu, ale także rzekomo próbowała uciszyć badaczy, którzy zwrócili uwagę opinii publicznej na exploit. Dodatkowo to nie tylko CS: GO ma to wpływ, ale każda gra zbudowana na silniku Source, hipotetycznie podatna na wiele innych tytułów. Jedyne, co użytkownicy Steam mogą zrobić, aby chronić swoje dane osobowe, to nigdy nie akceptować zaproszeń do gry z nieznanych kont.
Dwa lata temu tajny członek klubu @floesen_ zgłosił błąd zdalnego wykonania kodu, który miał wpływ na wszystkie gry na silniku źródłowym. Można go uruchomić za pomocą zaproszenia Steam. To jeszcze nie zostało załatane, a Valve uniemożliwia nam publiczne ujawnienie tego. pic.twitter.com/0FWRvEVuUX
— tajny klub (@the_secret_club) 10 kwietnia 2021
Wysiłki społeczności mają pozytywny wpływ na CS: GO na różne sposoby. Na przykład oddany fan postanowił zmienić garść popularnych map dla wielu graczy, używając charakterystyczny styl wizualny Nuke. Rezultat jest hipnotyzujący, ponieważ autor wykorzystał oryginalne zasoby Nuke do stworzenia autentycznie przerobionych poziomów pamięci podręcznej, pakietu Office i Mirage. Oryginalna geometria i układ poziomów pozostają nienaruszone, a wygląd zewnętrzny sprawia wrażenie przerobionego Nuke'a. Poruszanie się po takich przerobionych mapach może być trudne ze względu na zwodniczy wygląd.
To dość zaskakujące, że Valve ignoruje doniesienia o niebezpiecznym exploitu obecnym w CS: GO i inne gry wideo Source. Co więcej, exploit może być niezwykle szkodliwy, ponieważ pozwala użytkownikom na kradzież informacji o koncie bez wysiłku, jednocześnie maskując się jako niepodejrzane działanie. Gracze mogą być całkowicie nieświadomi faktu, że ich dane zostały naruszone, a tak krytyczny problem powinien zostać bezzwłocznie zbadany przez Valve.
Źródło: Sekretny klub/Twitter
Gra Guardians of the Galaxy jest większa niż Microsoft Flight Simulator na PC
O autorze