Ak ste do online strieľačka z pohľadu prvej osoby (FPS)., je pravdepodobné, že už viete o Counter-Strike: Global Offensive. Tento populárny titul, vyvinutý spoločnosťou Valve Software, sa v priebehu rokov stal ikonickou hrou medzi milovníkmi FPS, pričom milióny hráčov si užívajú konkurenčný aspekt hry. Avšak podľa nedávneho objavu má CS: GO rok starú chybu, ktorá môže hackerovi umožniť prevziať kontrolu nad systémom používateľa tak, že ho prinúti kliknúť na odkaz.
Objavil Tajný klub (@the_secret_club), čo je nezisková skupina reverzného inžinierstva, kritická chyba používa na prístup k vášmu počítaču pozývací systém Steam. Hacker môže poslať používateľovi špeciálny odkaz využívaním chyby. Keď používateľ klikne na odkaz, aby prijal pozvanie, hacker sa mohol dostať do systému používateľa a získať citlivé informácie.
Táto chyba bola objavená v engine hry Source vyvinutom spoločnosťou Valve. Používa sa v niekoľkých tituloch vrátane CS: GO. Ostatné hry, ktoré stále používajú engine, už nemajú kritickú chybu na zneužitie. V CS: GO však stále existuje chyba, ktorú môžu útočníci využiť.
Podľa správ bezpečnostný výskumník z Tajný klub menom Florian objavil chybu pred dvoma rokmi, v roku 2019. Údajne sa obrátil na Valve prostredníctvom svojho programu odmeňovania chýb, HackerOne, aby informoval o chybe. Vývojári v tom čase označili chybu za „kritickú“. Podľa Floriana však herné vývojárske štúdio neskôr priznalo, že na zneužitie „reagovali pomaly“.
Odporúčané články
