Schwere Vorwürfe: Valve soll kritisches Sicherheitsleck in "CS:GO" seit Jahren ignorieren

12. April 2021, 16:57 |  0 Kommentare


Bild: CS:GO

Auch andere Source Engine-Games betroffen - Hersteller soll Bekanntmachung des Problems, das auch Passwortklau und Malware-Angriffe ermöglicht, bisher verhindert haben

Offenbar sind Counter-Strike: Global Offensive (CS:GO) und andere Spiele, die mit Valves Source Engine umgesetzt werden, von einem schweren Sicherheitsleck betroffen. Das sagt jedenfalls das Hacker-Kollektiv "Secret Club", das sich auf das nicht-kommerzielle Reverse-Engineeren von Software spezialisiert hat.

Vor zwei Jahren habe man Hersteller Valve darüber in Kenntnis gesetzt, dass es aufgrund eines Lecks möglich sei, per Steam Invite an die Daten anderer Spieler zu kommen. Anfällig seien alle Source-Games. Bis heute habe das Unternehmen das Leck aber weder beseitigt, noch offiziell anerkannt. Stattdessen, so die Hacker weiter, habe Valve - mit nicht näher genannten Mitteln - die Gruppierung daran gehindert, öffentlich über ihre Entdeckung zu sprechen.


Video: @the_secret_club/Twitter

Es handelt sich um eine sogenannte "Remote Code Execution"-Schwachstelle, Angreifer können also in die Lage kommen, Code auf dem System ihrer Opfer ausführen zu lassen. Im schlimmsten Fall könnte also aus dem Steam Invite ein Angriff auf das komplette System werden und nicht nur auf Steam bzw. die zum jeweiligen Game gehörenden Daten.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 2.0/5 (7 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top