Graliście ostatnio w Counter-Strike’a albo Team Fortress? Lepiej przeskanujcie swoje komputery

Luka w zabezpieczeniach silnika Source umożliwiała „wstrzyknięcie” złośliwego kodu.

Graliście ostatnio w Counter-Strike’a albo Team Fortress? Lepiej przeskanujcie swoje komputery
Bartosz Stodolny
SKOMENTUJ

W dzisiejszych czasach dbanie o bezpieczeństwo naszych komputerów jest coraz trudniejsze. Wystarczy kliknąć jakiś link na Facebooku i nagle spamujemy znajomych reklamami tanich okularów przeciwsłonecznych albo brojącymi w szkolnych toaletach gimnazjalistami. Nieopatrzne otwarcie załącznika z maila od nigeryjskiego księcia może skończyć się wyciekiem danych, a oglądanie „darmowych” filmów na portalach „jedynie udostępniająch treści” – masą popupów reklamujących inne strony, udostępniające inne treści.

Obraz

Zajmująca się bezpieczeństwem oprogramowania firma One Up Security, donosi, że w grach działających na silniku Source od Valve możliwe było wykonanie złośliwego kodu poprzez animację umierania postaci. W jaki sposób? Otóż silnik umożliwia dodawanie własnych elementów do gier i korzystanie z nich na prywatnych serwerach. Dotyczy to tekstur, dźwięków i niemal wszystkiego, co tylko da się stworzyć, a zawartość ta jest pobierana na komputery klientów, kiedy dołączają do gry.

Tak właśnie było w przypadku „spryciarzy”, którzy do rzeczonej animacji zgonu dodali wirusa aktywującego się po śmierci bohatera. Taka luka może stanowić ogromne zagrożenie nie tylko dla prywatnych maszyn, ale też sieci firmowych. Wystarczy, że w czasie przerwy (albo obijania się) jeden z pracowników odpali „szybki meczyk”, by zakazić wszystkie komputery w sieci. A nawet jeśli nie, to cyberprzestępcy zawsze mogą stworzyć z domowych sprzętów botnet służący do rozsyłania spamu bądź przeprowadzania ataków DDoS. Albo wydobywania kryptowalut.

Taka sieć zainfekowanych komputerów może też służyć do rozprzestrzeniania ransomware’u, który blokuje dostęp do danych dopóki nie zostanie uiszczona odpowiednia opłata. Albo wykręcony wysoki wynik w Touhou Seirensen - Unidentified Fantastic Object.

[Touhou] Undefined Fantastic Object - Lunatic 1cc (ReimuA)

Valve załatało lukę już w czerwcu, ale jeśli graliście przed tym okresem w cokolwiek oparte na silniku Source i korzystaliście z modów bądź serwerów je wykorzystujących, lepiej sprawdźcie swoje komputery jakimś dobrym programem antywirusowym.

Bartosz Stodolny

Wybrane dla Ciebie

Rebel Wolves potwierdza. Dawnwalker to ich debiutancka gra
Rebel Wolves potwierdza. Dawnwalker to ich debiutancka gra
Assassin's Creed Red to potężna inwestycja Ubisoftu. Jest przeciek
Assassin's Creed Red to potężna inwestycja Ubisoftu. Jest przeciek
DualSense V2 wycieka. Czyżby mocniejsza bateria?
DualSense V2 wycieka. Czyżby mocniejsza bateria?
Horizon Forbidden West na PC coraz bliżej. Nvidia wkracza do akcji
Horizon Forbidden West na PC coraz bliżej. Nvidia wkracza do akcji
Imponująca sprzedaż Cyberpunk 2077: Phantom Liberty. Liczby mówią wszystko
Imponująca sprzedaż Cyberpunk 2077: Phantom Liberty. Liczby mówią wszystko
Xbox Game Pass z mocnymi grami w styczniu. Potężne otwarcie roku
Xbox Game Pass z mocnymi grami w styczniu. Potężne otwarcie roku
Star Wars Outlaws: wycieka termin premiery. Ubisoft dementuje
Star Wars Outlaws: wycieka termin premiery. Ubisoft dementuje
PS5 rozbija bank. Imponujące wyniki sprzedaży
PS5 rozbija bank. Imponujące wyniki sprzedaży
The Day Before za niespełna tysiąc złotych. Nie, to nie żart
The Day Before za niespełna tysiąc złotych. Nie, to nie żart
Hakerzy ujawnili plany Insomniac Games. Sześć gier na liście
Hakerzy ujawnili plany Insomniac Games. Sześć gier na liście
PS5 Pro z własnym DLSS. Nieoficjalne doniesienia o planach Sony
PS5 Pro z własnym DLSS. Nieoficjalne doniesienia o planach Sony
Nie będzie The Last of Us Multiplayer. To już pewne
Nie będzie The Last of Us Multiplayer. To już pewne