Test

Dit is een popup

Hackers konden op pc inbreken door je neer te schieten in Counter-Strike

Wat als de bescherming van je computer ervan zou afhangen hoe goed je bent in Counter-Strike of Team Fortress 2?

Spelontwikkelaar Valve heeft een lek gedicht dat hackers in staat stelde om de computer van een gamer over te nemen door hem te doden in Counter-Strike.

Securitybedrijf One Up Security ontdekte de kwetsbaarheid in de Source SDK engine van Valve. Die wordt gebruikt voor populaire online games als Counter-Strike: Global Offensive, Team Fortress 2, Half-Life 2: Deathmatch en Left 4 Dead 2. Veel van deze spellen laten de gamers toe om custom content te uploaden, zoals nieuwe textures voor maps of geluidseffecten. Het is precies daar dat het schoentje knelde.

 

(Bron: One Up Security)

 

One Up Security beschrijft een exploit waarbij een speciaal gecreëerde animatie kan worden geüpload om misbruik te maken van het lek in de engine. Wanneer een speler in het spel wordt gedood, wordt de animatie afgespeeld en op de achtergrond malware uitgevoerd die de hacker toelaat om vanop afstand in de pc in te breken.

Valve heeft een patch uitgebracht op minder dan 24 uur tijd nadat One Up Security het lek had gemeld, waardoor het gelukkig weinig waarschijnlijk is dat de exploit ook effectief in het wild zal worden misbruikt.

Spelontwikkelaar Valve heeft een lek gedicht dat hackers in staat stelde om de computer van een gamer over te nemen door hem te doden in Counter-Strike.

Securitybedrijf One Up Security ontdekte de kwetsbaarheid in de Source SDK engine van Valve. Die wordt gebruikt voor populaire online games als Counter-Strike: Global Offensive, Team Fortress 2, Half-Life 2: Deathmatch en Left 4 Dead 2. Veel van deze spellen laten de gamers toe om custom content te uploaden, zoals nieuwe textures voor maps of geluidseffecten. Het is precies daar dat het schoentje knelde.

 

(Bron: One Up Security)

 

One Up Security beschrijft een exploit waarbij een speciaal gecreëerde animatie kan worden geüpload om misbruik te maken van het lek in de engine. Wanneer een speler in het spel wordt gedood, wordt de animatie afgespeeld en op de achtergrond malware uitgevoerd die de hacker toelaat om vanop afstand in de pc in te breken.

Valve heeft een patch uitgebracht op minder dan 24 uur tijd nadat One Up Security het lek had gemeld, waardoor het gelukkig weinig waarschijnlijk is dat de exploit ook effectief in het wild zal worden misbruikt.

Beveiligingone up securityontspanningvalve

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!