Graliście ostatnio w Counter-Strike’a albo Team Fortress? Lepiej przeskanujcie swoje komputery
Luka w zabezpieczeniach silnika Source umożliwiała „wstrzyknięcie” złośliwego kodu.
25.07.2017 18:08
W dzisiejszych czasach dbanie o bezpieczeństwo naszych komputerów jest coraz trudniejsze. Wystarczy kliknąć jakiś link na Facebooku i nagle spamujemy znajomych reklamami tanich okularów przeciwsłonecznych albo brojącymi w szkolnych toaletach gimnazjalistami. Nieopatrzne otwarcie załącznika z maila od nigeryjskiego księcia może skończyć się wyciekiem danych, a oglądanie „darmowych” filmów na portalach „jedynie udostępniająch treści” – masą popupów reklamujących inne strony, udostępniające inne treści.
Zajmująca się bezpieczeństwem oprogramowania firma One Up Security, donosi, że w grach działających na silniku Source od Valve możliwe było wykonanie złośliwego kodu poprzez animację umierania postaci. W jaki sposób? Otóż silnik umożliwia dodawanie własnych elementów do gier i korzystanie z nich na prywatnych serwerach. Dotyczy to tekstur, dźwięków i niemal wszystkiego, co tylko da się stworzyć, a zawartość ta jest pobierana na komputery klientów, kiedy dołączają do gry.
Tak właśnie było w przypadku „spryciarzy”, którzy do rzeczonej animacji zgonu dodali wirusa aktywującego się po śmierci bohatera. Taka luka może stanowić ogromne zagrożenie nie tylko dla prywatnych maszyn, ale też sieci firmowych. Wystarczy, że w czasie przerwy (albo obijania się) jeden z pracowników odpali „szybki meczyk”, by zakazić wszystkie komputery w sieci. A nawet jeśli nie, to cyberprzestępcy zawsze mogą stworzyć z domowych sprzętów botnet służący do rozsyłania spamu bądź przeprowadzania ataków DDoS. Albo wydobywania kryptowalut.
Taka sieć zainfekowanych komputerów może też służyć do rozprzestrzeniania ransomware’u, który blokuje dostęp do danych dopóki nie zostanie uiszczona odpowiednia opłata. Albo wykręcony wysoki wynik w Touhou Seirensen - Unidentified Fantastic Object.
[Touhou] Undefined Fantastic Object - Lunatic 1cc (ReimuA)
Valve załatało lukę już w czerwcu, ale jeśli graliście przed tym okresem w cokolwiek oparte na silniku Source i korzystaliście z modów bądź serwerów je wykorzystujących, lepiej sprawdźcie swoje komputery jakimś dobrym programem antywirusowym.
Bartosz Stodolny