Jeśli otrzymasz link z zaproszeniem Steam do gry w Counter-Strike: Global Offensive (CS:GO) od obcej osoby, to lepiej go zignoruj. Zresztą na zaproszenia znajomych również należy uważać. Kliknięcie go może pozwolić hakerowi na przejęcie kontroli nad Twoim komputerem. Gdyby tego było mało, błąd może rozprzestrzeniać się na inne urządzenia, podobnie jak wirus komputerowy. Wszystko z powodu autorskiego silnika firmy Valve.
Luka w CS:GO pozwoli przejąć komputer przez Steam
Według raportu portalu Motherboard błąd został znaleziony w silniku Source firmy Valve, używanym w CS:GO, Dota 2, Team Fortress 2 i wielu innych produkcjach. Badacz bezpieczeństwa, który podpisuje się imieniem Florian, stwierdził, że zgłosił lukę do Valve za pośrednictwem programu bounty w 2019 roku. I, mimo że została ona naprawiona w prawie wszystkich grach, nadal jest obecna w CS:GO. Podkreślił przy tym, że ta forma ataku jest skuteczna w 4 na 5 przypadków. Co gorsza, jeśli się powiedzie, to haker może kontynuować tego typu ataki z konta ofiary. Tym samym może podszywając się pod nią przejmować kontrolę nad komputerami jej znajomych.
Zobacz też: Rośnie sprzedaż laptopów gamingowych – gracze rezygnują z urządzeń stacjonarnych
Niestety, ma reputację firmy, która nie jest szybka w reagowaniu na zgłaszane błędy. Carl Schou, założyciel non-profit Secret Club — grupy badaczy bezpieczeństwa, zauważył, że Valve nie uznało dwóch innych luk zgłoszonych przez jej członków.
Odpowiedź Valve od samego początku była kompletnym rozczarowaniem. Odpowiedzi zawsze były powolne, a łatki się nie pojawiały. Oni naprawdę nie dbają o bezpieczeństwo i integralność swoich gier.
— Podkreśla lider grupy.
Źródło: Motherboard