A játékosok csapkodtak a Cs és a csapat erődjében történő megölésen kívül

előzőa következő

One Up Security

A One Up Security szakemberei a Forráskód játékaiban olyan biztonsági rést találtak, amely lehetővé teszi a támadók számára, hogy tetszőleges kódot töltsenek le és futtassanak más játékosok számítógépén. Olyan eszközön találták meg, amely lehetővé teszi a játékosoknak, hogy letöltsék a játék különböző módosításait, például térképeket vagy animációkat. A cég már kiadott egy javítást, amely eltávolítja a biztonsági rést. Ezt a The Verge röviden jelentette, a hacker-mechanizmus részletes leírása a vállalat honlapján található.

Néha a hackerek szokatlan módszereket használnak a hackeléshez. Például a közelmúltban használt feliratokat. amelyet egyes média lejátszók automatikusan letöltenek az internetről. Most, az információbiztonsági szakemberek úgy döntöttek, hogy számítógépes játékokat vizsgálnak a sérülékenységért.

A One Up Security tanulmányozta a Valve cég cégtől származó játékmotort. A cég számos népszerű játékot épített, mint például a Counter-Strike és a Half-Life. Számos játék ezen a motoron támogatja a Source SDK-t - egy olyan eszköz, amely lehetővé teszi a játék módosítását, betöltésével változott textúrákkal, térképekkel és animációkkal. Ha ilyen módosításokat használnak a játékszerveren, amelyhez a felhasználó csatlakozik, akkor a számítógépére kerülnek.

Kiderült, hogy ilyen módosítások esetén építeni és rosszindulatú kódot fognak végrehajtani az áldozat számítógépén. A szakemberek különleges Ragdoll-animációt hoztak létre a játékos halálával, amely magában az animáció mellett rosszindulatú programot is tartalmazott. Így amikor egy játékos megölt, az animációval együtt egy olyan programot indítottak el, amely a támadók számára hozzáférést biztosított a számítógéphez.

A biztonsági rést Windows rendszerű számítógépen mutatták be. Nem jelentették be, hogy más operációs rendszereken is használható-e a Valve játékok támogatása. Az One Up Security bejelentette a Valve-et, hogy megtalálta a sérültet, és szerintük a javítást egy napon belül szabadon engedték.

előzőa következő