CS: GO Exploit omogoča hekerjem krajo gesel prek povabil Steam

November 29, 2021
VCsgo Novice O Igrah

click fraud protection

Skupina podjetnih inženirjev je odkrila nevarno Counter-Strike: Global Offensive (CS: GO), ki se lahko uporabi za krajo osebnih podatkov uporabnikov Steam prek sistema povabil. Včasih pa skupnost vrne udarec, kar dokazuje nadarjeni YouTuber, ki s ponarejeno programsko opremo za goljufanje trola wannabe hekerje.

Iznajdljiv pristop k boju proti goljufom CS: GO je na ogled postavil YouTuber ScriptKid, ki je začel distribuirati lažno programsko opremo za goljufanje, da bi hekerje naučil lekcijo. Po navedbah ScriptKida je porabil denar za oglaševanje brezplačne programske opreme, ki je videti verodostojna in zavaja hekerje, da bi jo naložili. Očitno aplikacija ne deluje tako, kot jo goljufi pričakujejo. Namesto tega programska oprema sabotira njihovo gibanje in dejanja v igri. Program trolanja lahko na primer prisili prevarante, da občasno odvržejo orožje ali skočijo s stavb. Na žalost se lahko hekerji zdaj maščujejo zaradi novega odkritja.

Po navedbah Skrivni klub na Twitterju lahko hekerji izkoristijo kodo igre z zavajajočimi neškodljivimi povabili in uporabnikom Steam ukradejo podatke o računu. The Secret Club, neprofitna skupina, ki je specializirana za obratni inženiring in raziskovanje priljubljene programske opreme, je demonstrirala izkoriščanje v akciji. V bistvu vsako povabilo na krog

CS: GO se lahko uporablja za tek goljufivi algoritmi pri zagonu igre. Zanimivo je, da je inženirska skupina Valve že zdavnaj obvestila o ranljivosti. Ne samo, da se podjetje na kakršen koli način ni odzvalo ali odpravilo napake, ampak naj bi poskušalo utišati raziskovalce, ki so pritegnili pozornost javnosti na izkoriščanje. Poleg tega ni samo CS: GO to je prizadeto, vendar katera koli igra, zgrajena na motorju Source, hipotetično naredi številne druge naslove ranljive. Edina stvar, ki jo lahko uporabniki Steam naredijo za zaščito svojih osebnih podatkov, je, da nikoli ne sprejmejo povabil v igro iz neznanih računov.

Pred dvema letoma, član tajnega kluba @floesen_ poročali o napaki pri izvajanju kode na daljavo, ki vpliva na vse igre izvornega motorja. Sproži se lahko prek povabila Steam. To je treba še popraviti, Valve pa nam preprečuje, da bi to javno razkrili. pic.twitter.com/0FWRvEVuUX
— skrivni klub (@the_secret_club) 10. april 2021

Prizadevanja skupnosti imajo ponavadi pozitivne učinke na CS: GO na različne načine. Na primer, predan oboževalec se je odločil, da bo na novo zamislil peščico priljubljenih zemljevidov za več igralcev značilen vizualni slog Nuke. Rezultat je očarljiv, saj je avtor uporabil originalna sredstva Nuke, da je naredil verodostojno predelane ravni Cache, Office in Mirage. Prvotna geometrija in postavitev nivojev sta ohranjeni nedotaknjeni, medtem ko zunanjost daje vtis preurejenega Nukea. Krmarjenje po takih prenovljenih zemljevidih je lahko težavno zaradi zavajajočega videza.

Presenetljivo je, da Valve ignorira poročila o nevarnem izkoriščanju, ki je prisoten v CS: GO in druge Source video igre. Poleg tega je izkoriščanje lahko izjemno škodljivo, saj uporabnikom omogoča krajo podatkov o računu brez napora, medtem ko se prikriva kot nesumljivo dejanje. Igralci se lahko popolnoma ne zavedajo dejstva, da so bili njihovi podatki ogroženi, zato bi moral Valve nemudoma raziskati tako kritično težavo.

vir: Skrivni klub/Twitter

Igra Guardians of the Galaxy je večja od Microsoftovega simulatorja letenja na osebnem računalniku

O avtorju