Hackers konden op pc inbreken door je neer te schieten in Counter-Strike
Spelontwikkelaar Valve heeft een lek gedicht dat hackers in staat stelde om de computer van een gamer over te nemen door hem te doden in Counter-Strike.
Securitybedrijf One Up Security ontdekte de kwetsbaarheid in de Source SDK engine van Valve. Die wordt gebruikt voor populaire online games als Counter-Strike: Global Offensive, Team Fortress 2, Half-Life 2: Deathmatch en Left 4 Dead 2. Veel van deze spellen laten de gamers toe om custom content te uploaden, zoals nieuwe textures voor maps of geluidseffecten. Het is precies daar dat het schoentje knelde.
(Bron: One Up Security)
One Up Security beschrijft een exploit waarbij een speciaal gecreëerde animatie kan worden geüpload om misbruik te maken van het lek in de engine. Wanneer een speler in het spel wordt gedood, wordt de animatie afgespeeld en op de achtergrond malware uitgevoerd die de hacker toelaat om vanop afstand in de pc in te breken.
Valve heeft een patch uitgebracht op minder dan 24 uur tijd nadat One Up Security het lek had gemeld, waardoor het gelukkig weinig waarschijnlijk is dat de exploit ook effectief in het wild zal worden misbruikt.
Spelontwikkelaar Valve heeft een lek gedicht dat hackers in staat stelde om de computer van een gamer over te nemen door hem te doden in Counter-Strike.
Securitybedrijf One Up Security ontdekte de kwetsbaarheid in de Source SDK engine van Valve. Die wordt gebruikt voor populaire online games als Counter-Strike: Global Offensive, Team Fortress 2, Half-Life 2: Deathmatch en Left 4 Dead 2. Veel van deze spellen laten de gamers toe om custom content te uploaden, zoals nieuwe textures voor maps of geluidseffecten. Het is precies daar dat het schoentje knelde.
(Bron: One Up Security)
One Up Security beschrijft een exploit waarbij een speciaal gecreëerde animatie kan worden geüpload om misbruik te maken van het lek in de engine. Wanneer een speler in het spel wordt gedood, wordt de animatie afgespeeld en op de achtergrond malware uitgevoerd die de hacker toelaat om vanop afstand in de pc in te breken.
Valve heeft een patch uitgebracht op minder dan 24 uur tijd nadat One Up Security het lek had gemeld, waardoor het gelukkig weinig waarschijnlijk is dat de exploit ook effectief in het wild zal worden misbruikt.