Maciej PetryszynCo jakiś czas okazuje się, że w Counter-Strike'u obecne są pewne, mniej lub bardziej groźne, exploity. Na kolejny tego typu problem uwagę zwrócił The Secret Club, czyli grupa non-profit zajmująca się na co dzień inżynierią odwrotną.
Exploit CS:GO znany od dawna
Jak przyznali jej członkowie, o problemie wiedzą już od dwóch lat i nawet informowali o nim Valve. – Dwa lata temu Florian, członek Secret Clubu, informował o istnieniu luki w zdalnym wykonywaniu kodu, która ma wpływ na wszystkie gry na silniku Source. Można ją wykorzystać poprzez zaproszenie na Steamie. Do tej pory nie została ona załatana, a samo Valve uniemożliwiało nam upublicznienie tej informacji – możemy wyczytać w oficjalnym komunikacie. Owa luka w CS:GO wydaje się o tyle groźna, że pozwala korzystającemu z niej hakerowi na zrobienie dosłownie wszystkiego na komputerze ofiary, dając mu dostęp także do danych lub też zainstalowanych programów.
Luka umożliwia kradzież skinów i haseł
Już to wszystko wydaje się być ogromnym problemem, a na tym nie koniec złych wieści. Okazuje się bowiem, że przestępcy mogą wykorzystywać exploit w jeszcze inny sposób. Otóż możliwa jest sytuacja, w której hakerzy będą hostować własny serwer dla społeczności i za jego pośrednictwem przesłać do wszystkich obecnych w poczekalni zdalnie wykonywany kod. Efektem tego może być kradzież skinów i haseł, a nawet zainfekowanie dysku twardego za pomocą złośliwego oprogramowania. Jak zostało wspomniane, sprawa dotyczy nie tylko CS:GO, ale też innych produkcji na silniku Source, takich jak np. Team Fortress 2.
Na ten moment Valve nie zabrało głosu – ani na temat istniejącej luki, ani na temat zarzutów o blokowanie publikacji informacji o problemie. Nie można jednak wykluczyć, że upublicznienie szczegółów sytuacji zmusi twórców do tego, by w końcu zająć się kwestią, która może mieć ogromny wpływ na funkcjonowanie komputerów członków społeczności.