Bild: CS:GO

Auch andere Source Engine-Games betroffen - Hersteller soll Bekanntmachung des Problems, das auch Passwortklau und Malware-Angriffe ermöglicht, bisher verhindert haben

Offenbar sind Counter-Strike: Global Offensive (CS:GO) und andere Spiele, die mit Valves Source Engine umgesetzt werden, von einem schweren Sicherheitsleck betroffen. Das sagt jedenfalls das Hacker-Kollektiv "Secret Club", das sich auf das nicht-kommerzielle Reverse-Engineeren von Software spezialisiert hat.

Vor zwei Jahren habe man Hersteller Valve darüber in Kenntnis gesetzt, dass es aufgrund eines Lecks möglich sei, per Steam Invite an die Daten anderer Spieler zu kommen. Anfällig seien alle Source-Games. Bis heute habe das Unternehmen das Leck aber weder beseitigt, noch offiziell anerkannt. Stattdessen, so die Hacker weiter, habe Valve - mit nicht näher genannten Mitteln - die Gruppierung daran gehindert, öffentlich über ihre Entdeckung zu sprechen.

Videos stehen nur in der Vollansicht zur Verfügung...
Video: @the_secret_club/Twitter

Es handelt sich um eine sogenannte "Remote Code Execution"-Schwachstelle, Angreifer können also in die Lage kommen, Code auf dem System ihrer Opfer ausführen zu lassen. Im schlimmsten Fall könnte also aus dem Steam Invite ein Angriff auf das komplette System werden und nicht nur auf Steam bzw. die zum jeweiligen Game gehörenden Daten.