Image: Valve/Steam
Hakeri bi mogli da preuzmu kontrolu nad tvojim računarom tako što bi teprevarili da klikneš na Steam pozivnicu da igraš Counter Strike: Global Offensive, prema izveštaju u koji je Motherboard imao uvid.Grešku u endžinu igre koji se koristi u Counter Strike: Global Offensive hakeri bi mogli da iskoriste kako bi preuzeli potpunu kontrolu nad mašinom. Istraživač je još u junu 2019. o grešci upozorio Valve, tvorca Source Engine-a, koji koriste CS: GO, Team Fortress 2 i nekoliko drugih igara.Istraživač, koji nosi ime Florian, rekao je da, iako je greška ispravljena u nekim igrama koje koriste Source engine, ona je i dalje prisutna u CS: GO, a demonstrirao ju je za Motherboard.Florian je rekao da je bio u stanju da kodira ekploit kako bi iskoristio grešku koja radi 80 posto vremena, prema njegovoj proceni. Drugi istraživač je takođe pronašao istu grešku mesecima nakon što je Florian prijavio, a njihov izveštaj je spojen sa originalnim.Prema njegovim rečima, hakeri bi mogli koristiti ovu grešku i učiniti da se ona automatski širi, gotovo kao crv.„Jednom kada ste nekoga zarazili, ta osoba može biti oružana kako bi zarazila svoje prijatelje i tako dalje“, rekao je Florian.Dobra vest je da se čini da je Valve ispravio grešku u drugim igrama osim u CS: GO.„Ne možemo da kažemo u koliko igara je nekada radilo i da li / kada su se stvari zakrpile“, rekao je Florian. „Kada smo objavili da ovo iskorišćavanje utiče na svaku izvornu igru motora, to treba shvatiti kao„ svaka teorija bi teoretski mogla biti pogođena jer je greška u motoru, a ne nešto specifično za igru. “Na Tvitteru je Carl Schou, osnivač Secret Cluba, neprofitne grupe istraživača bezbednosti, istakao još dve ranjivosti za koje je rekao da su ih Valveu prijavili članovi njegove grupe."Odgovor kompanije Valve potpuno je razočarao od samog početka. Naše iskustvo je uvek bilo sporo vreme odziva, sa malo ili nimalo zakrpa koje se guraju u proizvodnju", rekao je Motherboard-u u onlajn ćaskanju. "Oni zaista ne brinu o sigurnosti i integritetu svojih igara."Ovo nije prvi put da Valve sporo reaguje i popravlja prijavljene ranjivosti. 2018. godine matična ploča je izvestila da je istraživač bezbednosti u Steamu pronašao grešku koja je hakerima omogućila da preuzmu računare žrtava - grešku koja je bila prisutna 10 godina. 2019. godine Valve je zabranio istraživaču bezbednosti njegov program nagrađivanja protiv grešaka, što ga je nateralo da javno objavi eksploataciju.Florijanova prepiska sa Valveom dogodila se na HackerOne, platformi za lov na bagove koju kompanija koristi za dobijanje izveštaja o ranjivostima. Valve je priznao da sporo reaguje, iako je grešku klasifikovao kao „kritičnu“ u tredu sa istraživačima u koji je Motherboard imao uvid.„Iskreno sam veoma razočaran jer su me uglavnom ignorisali većinu vremena“, rekao je Florian putem četa.Portparol kompanije Valve nije odgovorio na zahtev za komentar.Florian tvrdi da je koridaro eksploit koji koristi ovi grešku i koji radi 80 posto vremena, prema njegovoj proceni. Drugi istraživač je takođe pronašao istu grešku mesecima nakon što ju je Florian prijavio, a njegov izveštaj je spojen sa originalnim.Prema njegovim rečima, hakeri bi mogli koristiti ovu grešku i učiniti da se ona automatski širi, gotovo kao crv.„Jednom kada ste nekoga zarazili, to možete da iskoristite kako bi zarazili njegove prijatelje i tako dalje“, rekao je Florian.Dobra vest je da se čini da je Valve ispravio grešku u svim drugim igrama osim u CS: GO.„Ne možemo da kažemo u koliko igara je nekada radilo i da li/kada su se stvari zakrpile“, rekao je Florian. „Kada smo objavili da ovo propust u endžinu, to treba shvatiti kao: svaka igra bi teoretski mogla biti pogođena jer je greška u endžinu, a ne u nečem specifično, za igru. “Na Tviteru je Karl Šu , osnivač Secret Cluba, neprofitne grupe stručnjaka za IT bezbednost, istakao još dve ranjivosti za koje je rekao da su ih Valveu prijavili članovi njegove grupe.„Odgovor kompanije Valve potpuno je razočarao od samog početka. Prema našem iskustvu, sporo odgovaraju, i prave veoma malo zakrpa”, rekao je Motherboardu putem četa. „Baš ne brinu o sigurnosti i integritetu svojih igara."Ovo nije prvi put da Valve sporo reaguje i popravlja prijavljene ranjivosti. 2018. godineMotherboard je izvestio da je istraživač IT bezbednosti u Steamu pronašao grešku koja je hakerima omogućila da preuzmu računare žrtava - grešku koja je bila prisutna 10 godina. 2019. godine Valve je zabranio istraživaču bezbednosti da koristi program za nagrađivanja nalaženja grešaka, što ga je nateralo da javno objavi kako funkcioniše eksploit.
Reklame
Reklame
Reklame