Chyba v CS:GO hackerům umožňuje ukrást cizí hesla či získat přístup k datům a programům
Hráči Counter-Strike:Global Offensive byli varováni ohledně problému, kdy jsou hackeři schopni ukrást jim hesla. Valve podle různých informací o celé chybě ví už několik měsíců, oprava ale stále nepřichází.
The Secret Club je nezisková skupina zabývající se reverzním inženýrstvím, jejím cílem je zkoumat, v tomto případě počítačový program, a důkladně analyzovat jeho celkový chod. Právě tato skupina na celý problém upozornila už před dvěma lety.
První příspěvek upozornil na fakt, že hackeři mají možnost získat přístup k datům uživatele pomocí Steam pozvánek. Ty jsou totiž součástí tzv. „remote code execution flaw“, který nezahrnuje pouze CS:GO, ale i ostatní hry. Díky spuštění kódu na vzdáleném systému tak může hacker mazat, číst či jinak upravovat data.
Tohle bohužel není všechno. Pomocí „remote code execution flaw“ je útočník schopen dělat prakticky cokoliv v systému napadeného uživatele, což zahrnuje i přístup ke všem datům a programům.
V neposlední řadě odhalil Secret Club další děsivou zprávu. Hackeři jsou schopni napadat uživatele přes komunitní servery, kde mohou rozeslat vzdálený code execution všem v lobby a tím spustit skript, který následně uživatelům ukradne hesla, skiny a také napadne jejich pevný disk malwarem.
