Valve częściowo naprawiło błąd pozwalający na kradzież danych w CS:GO
Ujawnienie istnienia błędu w produkcjach Valve, który pozwalał hakerom na kradzież danych, skłoniło firmę do częściowego naprawienia usterki.
W poniedziałek informowaliśmy Was, że grupa non-profit The Secret Club ujawniła groźny dla graczy exploit w produkcjach firmy Valve, który pozwalał hakerom na kradzież haseł, skinów i różnych danych użytkowników. Dziś z tego samego źródła dowiedzieliśmy się, że istniejący od ponad dwóch lat błąd został wreszcie naprawiony. Przynajmniej częściowo…
Niebezpieczny dla graczy m.in. Counter-Strike: Global Offensive czy Team Fortress 2 błąd związany z dziurą w zdalnym wykonywaniu kodu (ang. remote code execution) występował we wszystkich grach działających w oparciu o silnik Source. Wystarczyło przyjęcie zainfekowanego zaproszenia na Steamie, aby hakerzy mogli uzyskać dostęp do naszych danych. Firma Valve miała dowiedzieć się o usterce już dwa lata temu, ale przez cały ten czas nic z nią nie zrobiła. Więcej, usiłowała nie dopuścić do ujawnienia informacji o istnieniu błędu. Kiedy jednak społeczność poznała prawdę, okazało się, że problem nie tylko można było naprawić, ale w dodatku dało się to zrobić zadziwiająco szybko.
Remote code execution (RCE), czyli atak polegający na zdalnym wykonaniu kodu, ma miejsce wtedy, gdy haker uzyska dostęp do komputera innej osoby bądź całego serwera i manipuluje nimi bez zgody właścicieli. Do przejęcia systemu stosuje się zwykle złośliwe oprogramowanie typu malware (zbitka angielskich słów „malicious” oraz „software”).
Co nie znaczy, że dokładnie – część ze sposobów, na które hakerzy mogli wykraść nasze dane, została zablokowana, ale inne wciąż istnieją. Użytkownik Twittera o ksywce teapotd udostępnił krótkie wideo pokazujące, że w CS:GO wciąż można uruchomić RCE po wejściu na złośliwy, hostowany przez hakerów serwer. W dalszym ciągu zalecamy więc ostrożność.
Choć problem nie został jeszcze całkowicie rozwiązany, można mieć nadzieję, ze tak się stanie, gdyż inny twitterowicz, floesen_ – który jako pierwszy poinformował Valve o istnieniu błędu – otrzymał od firmy Gabe’a Newella zapewnienie, że usterka zostanie wyeliminowana, a wszelkie detale z nią związane będą ujawnione. floesen_ ma zamiar przygotować szczegółowy raport techniczny, więc spodziewajcie się kolejnych informacji w tej sprawie.
- Oficjalny blog Counter-Strike: Global Offensive
- Recenzja gry Counter- Strike: Global Offensive - kultowa strzelanina w nowych szatach
- CS GO - poradnik do gry
- Team Fortress 2 - recenzja gry
- Team Fortress 2 - poradnik do gry