Експлойт CS: GO дозволяє хакерам красти паролі через запрошення Steam
Група ініціативних інженерів виявила небезпеку Counter-Strike: Global Offensive (CS: GO), який можна використовувати для викрадення особистої інформації користувачів Steam через систему запрошень. Однак іноді спільнота завдає удару у відповідь, як демонструє талановитий ютубер, який тролює хакерів-хакерів за допомогою підробленого програмного забезпечення для шахрайства.
Геніальний підхід до боротьби з шахраями CS: GO було виставлено на показ YouTuber ScriptKid, який почав розповсюджувати фальшиве програмне забезпечення для шахрайства, щоб дати урок хакерам. За словами ScriptKid, він витратив гроші на рекламу безкоштовного програмного забезпечення, яке виглядає правдоподібним і змушує хакерів-хакерів завантажити його. Очевидно, програма працює не так, як очікують шахраї. Натомість програмне забезпечення саботує їхні рухи та дії в грі. Наприклад, програма тролінгу може змусити шахраїв час від часу кидати зброю або стрибати з будівель. На жаль, тепер хакери можуть помститися завдяки новому відкриттю.
Згідно з Секретний клуб у Twitter хакери можуть скористатися кодом гри за допомогою оманливо нешкідливих запрошень, крадучи інформацію облікового запису у користувачів Steam. The Secret Club, некомерційна група, яка спеціалізується на реверс-інжинірингу та дослідженні популярного програмного забезпечення, продемонструвала експлойт в дії. В основному, будь-яке запрошення на раунд CS: GO можна використовувати для запуску шахрайські алгоритми під час запуску гри. Цікаво, що інженерна група вже давно повідомила Valve про вразливість. Компанія не тільки жодним чином не відреагувала і не виправила помилку, але й нібито намагалася замовкнути дослідників, які привернули увагу громадськості до експлойту. Крім того, це не просто CS: GO це впливає, але будь-яка гра, побудована на движку Source, гіпотетично робить багато інших ігор уразливими. Єдине, що можуть зробити користувачі Steam, щоб захистити свою особисту інформацію, — це ніколи не приймати запрошення в гру від невідомих облікових записів.
Два роки тому член секретного клубу @floesen_ повідомили про помилку віддаленого виконання коду, яка впливає на всі ігри вихідного движка. Його можна запустити через запрошення Steam. Це ще не виправлено, і Valve заважає нам оприлюднити це. pic.twitter.com/0FWRvEVuUX
— секретний клуб (@the_secret_club) 10 квітня 2021 року
Зусилля громади, як правило, мають позитивний вплив на CS: GO різними способами. Наприклад, відданий фанат вирішив переосмислити кілька популярних карт для кількох гравців характерний візуальний стиль Nuke. Результат заворожує, оскільки автор використав оригінальні ресурси Nuke, щоб створити достовірно перероблені рівні Cache, Office та Mirage. Оригінальна геометрія та розташування рівнів збережені, а зовнішній вигляд створює враження переставленого Nuke. Навігація по таким переробленим картам може бути складною через оманливу зовнішність.
Дуже дивно, що Valve ігнорує повідомлення про небезпечний експлойт CS: GO та інші відеоігри Source. Крім того, експлойт може бути надзвичайно шкідливим, оскільки дозволяє користувачам викрасти інформацію облікового запису без зусиль, маскуючись як непідозрілу дію. Гравці можуть зовсім не знати про те, що їхня інформація була скомпрометована, і Valve має негайно розслідувати таку критичну проблему.
Джерело: Секретний клуб / Twitter
Гра Guardians of the Galaxy більша за Microsoft Flight Simulator на ПК
Про автора