Graliście ostatnio w Counter-Strike’a albo Team Fortress? Lepiej przeskanujcie swoje komputery

Luka w zabezpieczeniach silnika Source umożliwiała „wstrzyknięcie” złośliwego kodu.

Graliście ostatnio w Counter-Strike’a albo Team Fortress? Lepiej przeskanujcie swoje komputery
Bartosz Stodolny

25.07.2017 18:08

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

W dzisiejszych czasach dbanie o bezpieczeństwo naszych komputerów jest coraz trudniejsze. Wystarczy kliknąć jakiś link na Facebooku i nagle spamujemy znajomych reklamami tanich okularów przeciwsłonecznych albo brojącymi w szkolnych toaletach gimnazjalistami. Nieopatrzne otwarcie załącznika z maila od nigeryjskiego księcia może skończyć się wyciekiem danych, a oglądanie „darmowych” filmów na portalach „jedynie udostępniająch treści” – masą popupów reklamujących inne strony, udostępniające inne treści.

Obraz

Zajmująca się bezpieczeństwem oprogramowania firma One Up Security, donosi, że w grach działających na silniku Source od Valve możliwe było wykonanie złośliwego kodu poprzez animację umierania postaci. W jaki sposób? Otóż silnik umożliwia dodawanie własnych elementów do gier i korzystanie z nich na prywatnych serwerach. Dotyczy to tekstur, dźwięków i niemal wszystkiego, co tylko da się stworzyć, a zawartość ta jest pobierana na komputery klientów, kiedy dołączają do gry.

Tak właśnie było w przypadku „spryciarzy”, którzy do rzeczonej animacji zgonu dodali wirusa aktywującego się po śmierci bohatera. Taka luka może stanowić ogromne zagrożenie nie tylko dla prywatnych maszyn, ale też sieci firmowych. Wystarczy, że w czasie przerwy (albo obijania się) jeden z pracowników odpali „szybki meczyk”, by zakazić wszystkie komputery w sieci. A nawet jeśli nie, to cyberprzestępcy zawsze mogą stworzyć z domowych sprzętów botnet służący do rozsyłania spamu bądź przeprowadzania ataków DDoS. Albo wydobywania kryptowalut.

Taka sieć zainfekowanych komputerów może też służyć do rozprzestrzeniania ransomware’u, który blokuje dostęp do danych dopóki nie zostanie uiszczona odpowiednia opłata. Albo wykręcony wysoki wynik w Touhou Seirensen - Unidentified Fantastic Object.

[Touhou] Undefined Fantastic Object - Lunatic 1cc (ReimuA)

Valve załatało lukę już w czerwcu, ale jeśli graliście przed tym okresem w cokolwiek oparte na silniku Source i korzystaliście z modów bądź serwerów je wykorzystujących, lepiej sprawdźcie swoje komputery jakimś dobrym programem antywirusowym.

Bartosz Stodolny

Źródło artykułu:Polygamia.pl
Komentarze (0)
© Polygamia
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.