Bug em ‘Counter-Strike’ permite que hackers invadam seu PC assim que te matam no game

Headshot. Bum. Execução de código remota!

|
20 Julho 2017, 4:23pm

Se você joga games de tiro online, sabe o quão frustrante é tomar um balaço do oponente e morrer. Agora imagina só se, além de matar, o mesmo cara pudesse te hackear e tomar controle de seu computador.

Foi exatamente isso que aconteceu quando uns hackers descobriram que poderiam se valer de uma vulnerabilidade no game engine Valve Source, que está por trás de vários títulos populares como Counter Strike: Global Offensive, Team Fortress 2, e Left 4 dead 2, de acordo com postagem de pesquisador da One Up Security desta quinta-feira.

O pesquisador descobriu que o Source poderia ser usado ao inserir código malicioso em um recurso personalizado dentro de um mapa criado por jogador. Alguns games permitem que seus jogadores criem mapas personalizados para partidas online. Nesses cenários é possível carregar recursos personalizados como texturas, skins de personagens ou modelos ragdoll. Se você já jogou muitos games online, estes são os arquivos que o jogo baixa rapidamente quando você entra num servidor que possibilita recursos personalizados.

Neste caso, o recurso a ser utilizado era um modelo ragdoll, que determina a física dos personagens ao morrerem.

Um hacker poderia criar um modelo ragdoll malicioso, carregá-lo em seu game, convidar mais pessoas para jogar com ele ou ela e, ao matá-los, acionariam o exploit e invadiriam seus computadores. A descoberta foi do pesquisador Justin Taft.

"Como games são comuns em salas de descanso de funcionários e em suas casas, a exploração de uma vulnerabilidade como essa poderia ser usada em um ataque direcionado de forma a alcançar uma rede privada", escreveu Taft em sua postagem. "Além disso, a descoberta de uma vulnerabilidade de execução de código remota em um game popular pode levar a criação de uma botnet ou o rápido espalhamento de ransomware."

Taft disse que a Valve já corrigiu o bug (a empresa não respondeu aos nossos contatos) . Logo, não deve mais ser possível se valer de tal falha. Ainda assim, trata-se certamente de uma das formas mais engraçadas e extraordinárias de se foder nos games.