Hoewel bugs niet ongebruikelijk zijn in games, is het maar af en toe dat een bug zo schadelijk is voor het platform dat het gebruikers van het spel kan afschrikken. In dit geval, aangezien de CSGO Steam-uitnodigingshack verlammende problemen kan veroorzaken voor gebruikers wereldwijd, is het geen wonder dat bezorgde wenkbrauwen zijn opgetrokken.
De ontdekking
Valve's Source Engine bestaat al een hele tijd, van Team Fortress 2 tot Half Life 2, tientallen games onder de Source Engine-paraplu worden gespeeld door gamers van over de hele wereld, en een onderzoeker heeft een exploit in de engine ontdekt die zou kunnen worden schadelijk voor iedereen die speelt.
Gevonden in 2019, Ruhr-Universität Bochum Infosec-student Florian ontdekte de bug en plaatste deze op HackerOne, de bug-jachtwebsite waarop Valve premies betaalt voor bugs die door gewone gebruikers zijn gepakt.
Na te zijn geverifieerd door moderators, hoorde Florian weinig over de bug, en volgens zijn Twitter-thread over het probleem, ontving hij zijn premie pas 6 maanden geleden. Hij betreurde dat, hoewel Valve het probleem schijnbaar in hun brontitels had opgelost, csgo blijft nog steeds het enige spel waar deze exploit nog steeds haalbaar is. "Ik denk dat het redelijk is om te zeggen dat Valve genoeg tijd had om dit probleem op te lossen."
De implicaties van de CSGO Steam Invite Hack
Hoewel het in andere titels kan worden opgelost, is de enige titel die ertoe doet CSGO, een populaire en voortdurende esport, waardoor spelers in gevaar komen als ze ooit besluiten om op een uitnodiging te klikken van een speler met wie ze geen vrienden zijn. Gezien het feit dat de exploit de hacker controle geeft over de machine van het slachtoffer, zijn niet alleen de persoonlijke gegevens van de speler rijp voor het oprapen, maar kan de hacker zich voordoen als het slachtoffer om de exploit als een worm naar andere computers te verspreiden, waardoor zich een weg banen door meerdere pc's en iedereen infecteren die valt voor de truc waar de laatste speler voor viel.
Florian heeft gezegd dat Valve, ondanks het vinden van de exploit jaren geleden, Florian nog geen concreet antwoord moet geven over het al dan niet verhelpen van deze exploit.
Dit is echter niet de eerste keer dat een dergelijke exploit onder de mat wordt geveegd, zoals een andere beveiligingsonderzoeker Bien Pham vitrines een soortgelijke bug op Twitter, waarbij de speler verbinding maakt met een kwaadwillende server die een soortgelijke exploit implementeert die pas wordt geactiveerd als het slachtoffer het spel opnieuw start.
Ondanks dat veel mensen contact hebben opgenomen met dit probleem, moet Valve nog op een van hen reageren, velen hopen dat Valve eindelijk iets zal zeggen als de situatie voldoende openbaar wordt gemaakt door de gemeenschap. Wees voorlopig voorzichtig en vermijd verdachte uitnodigingen aan CSGO.
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.esportstalk.com/news/psa-csgo-fans-beware-unfixed-steam-invite-hack-could-take-over-your-pc/