バグはゲームでは珍しいことではありませんが、バグがプラットフォームに非常に有害であるため、ユーザーをゲームから怖がらせる可能性があるのはごくまれです。 この場合、CSGO Steamの招待ハックは世界中のユーザーに重大な問題を引き起こす可能性があるため、懸念される眉が上がっているのも不思議ではありません。
ディスカバリー
バルブのソースエンジンは、Team Fortress2からHalfLife 2まで、長い間存在してきました。ソースエンジンの傘下にある数十のゲームが世界中のゲーマーによってプレイされており、ある研究者は、エンジンの悪用を発見しました。遊んでいる人には有害です。
2019年に発見されたRuhr-UniversitätBochumInfosecの学生Florianはバグを発見し、HackerOneに投稿しました。HackerOneは、Valveが通常のユーザーが見つけたバグに対して報奨金を支払うバグハンティングWebサイトです。
モデレーターによって検証された後、フロリアンはバグについてほとんど聞いていませんでした。 問題についての彼のTwitterスレッド、彼は6か月前まで賞金を受け取っていませんでした。 彼は、valveがソースタイトルの問題を修正したように見えても、 CSGO このエクスプロイトがまだ達成可能なXNUMXつのゲームのままです。 「Valveにはこの問題を修正するのに十分な時間があったと言うのが妥当だと思います。」
CSGO Steam InviteHackの意味
ご存知のように、 @the_secret_club SourceEngineゲームRCEに関する最近投稿されたビデオ。 私もXNUMX年間Valveに無視されました。 これが私のレポートのデモンストレーションです。 RCEは悪意のあるサーバーに接続することで実現でき、ゲームを再開するとチェーンが完成します。 pic.twitter.com/oVGSjpYWTz
—ビエンファム(@bienpnn) 2021 年 4 月 12 日
他のタイトルでも修正される可能性がありますが、重要なタイトルのXNUMXつはCSGOです。これは人気があり、継続的なeスポーツであるため、友達ではないプレーヤーからの招待をクリックすることにした場合、プレーヤーは危険にさらされます。 エクスプロイトが被害者のマシンをハッカーに制御させるという事実を考えると、プレーヤーの個人データが取得に適しているだけでなく、ハッカーは被害者になりすまして、ワームのような他のコンピューターにエクスプロイトを広め、強制することができます。複数のPCを通り抜け、最後のプレーヤーが失敗したトリックに失敗した人に感染します。
Florianは、何年も前にエクスプロイトを見つけたにもかかわらず、Valveは、このエクスプロイトを修正したかどうかについて、Florianに実際の応答をまだ提供していないと述べています。
しかし、別のセキュリティ研究者として、このようなエクスプロイトが敷物の下で一掃されたのはこれが初めてではありません ビエンファムのショーケース Twitterの同様のバグ。プレイヤーは、被害者がゲームを再開するまでトリガーされない同様のエクスプロイトを実装する悪意のあるサーバーに接続します。
この問題について報告している多くの人々から連絡がありましたが、Valveはまだそれらのいずれにも応答していません。多くの人は、状況がコミュニティによって十分に公表されれば、Valveが最終的に何かを言うことを望んでいます。 今のところ、CSGOへの不審な招待に近づかないように注意してください。
コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース:https://www.esportstalk.com/news/psa-csgo-fans-beware-unfixed-steam-invite-hack-could-take-over-your-pc/
