CS: GO Exploit permite hackerilor să fure parole prin invitații Steam
Un grup de ingineri întreprinzători a descoperit un pericol Counter-Strike: ofensiva globală Exploit (CS: GO), care poate fi folosit pentru a fura informațiile personale ale utilizatorilor Steam prin sistemul de invitare. Uneori, totuși, comunitatea răspunde, așa cum demonstrează un YouTuber talentat care trollează aspiranții hackeri cu un software de înșelăciune fals.
Un ingenios abordare pentru a lupta împotriva trișorilor în CS: GO fusese expusă de YouTuber ScriptKid, care a început să distribuie software de înșelăciune fals pentru a le da o lecție hackerilor. Potrivit ScriptKid, el a cheltuit bani pentru a face publicitate software-ului gratuit, care pare credibil și îi păcălește pe cei care doresc să îl descarce. Evident, aplicația nu funcționează așa cum se așteaptă trișorii. În schimb, software-ul le sabotează mișcarea și acțiunile din joc. De exemplu, programul de trolling poate forța trișorii să arunce ocazional armele sau să sară de pe clădiri. Din păcate, hackerii s-ar putea acum să se răzbune datorită unei noi descoperiri.
Conform Clubul Secret pe Twitter, hackerii pot profita de codul jocului prin invitații înșelător de inofensive, furând informații despre cont de la utilizatorii Steam. The Secret Club, un grup non-profit specializat în inginerie inversă și cercetarea software-ului popular, a demonstrat exploatarea în acțiune. Practic, orice invitație la o rundă de CS: GO poate fi folosit pentru a rula algoritmi frauduloși la lansarea jocului. Interesant este că grupul de inginerie a informat Valve despre vulnerabilitate cu mult timp în urmă. Compania nu numai că nu a răspuns în vreun fel sau a remediat eroarea, dar ar fi încercat să reducă la tăcere cercetătorii care au atras atenția publicului asupra exploatării. În plus, nu este doar CS: GO acesta este afectat, dar orice joc construit pe motorul sursă, făcând ipotetic multe alte titluri vulnerabile. Singurul lucru pe care îl pot face utilizatorii Steam pentru a-și proteja informațiile personale este să nu accepte niciodată invitații la un joc din conturi necunoscute.
Acum doi ani, membru al clubului secret @floesen_ a raportat o eroare de execuție a codului de la distanță care afectează toate jocurile cu motorul sursă. Poate fi declanșat printr-o invitație Steam. Acest lucru încă nu a fost corectat, iar Valve ne împiedică să-l dezvăluim public. pic.twitter.com/0FWRvEVuUX
— club secret (@the_secret_club) 10 aprilie 2021
Eforturile comunitare tind să aibă efecte pozitive asupra CS: GO în diverse moduri. De exemplu, un fan devotat a decis să reimagineze o mână de hărți populare multiplayer folosind stilul vizual distinctiv al lui Nuke. Rezultatul este fascinant, deoarece autorul a folosit activele originale Nuke pentru a crea niveluri Cache, Office și Mirage reproiectate în mod autentic. Geometria originală și aspectul nivelurilor sunt păstrate intacte, în timp ce exteriorul face impresia unui Nuke rearanjat. Navigarea unor astfel de hărți refăcute poate fi dificilă din cauza aspectului înșelător.
Este destul de surprinzător că Valve ignoră rapoartele despre exploatarea periculoasă prezentă în CS: GO și alte jocuri video Source. În plus, exploit-ul poate fi extrem de dăunător, deoarece permite utilizatorilor să fure informații despre cont fără efort, în timp ce se camuflează ca o acțiune nebănuită. Jucătorii pot să nu fie complet conștienți de faptul că informațiile lor au fost compromise, iar o astfel de problemă critică ar trebui investigată de Valve fără întârziere.
Sursă: Clubul Secret/Twitter
Jocul Guardians of the Galaxy este mai mare decât Microsoft Flight Simulator pe computer
Despre autor