Auch andere Source Engine-Games betroffen - Hersteller soll Bekanntmachung des Problems, das auch Passwortklau und Malware-Angriffe ermöglicht, bisher verhindert haben
Offenbar sind Counter-Strike: Global Offensive (CS:GO) und andere Spiele, die mit Valves Source Engine umgesetzt werden, von einem schweren Sicherheitsleck betroffen. Das sagt jedenfalls das Hacker-Kollektiv "Secret Club", das sich auf das nicht-kommerzielle Reverse-Engineeren von Software spezialisiert hat.
Vor zwei Jahren habe man Hersteller Valve darüber in Kenntnis gesetzt, dass es aufgrund eines Lecks möglich sei, per Steam Invite an die Daten anderer Spieler zu kommen. Anfällig seien alle Source-Games. Bis heute habe das Unternehmen das Leck aber weder beseitigt, noch offiziell anerkannt. Stattdessen, so die Hacker weiter, habe Valve - mit nicht näher genannten Mitteln - die Gruppierung daran gehindert, öffentlich über ihre Entdeckung zu sprechen.
Video: @the_secret_club/Twitter
Es handelt sich um eine sogenannte "Remote Code Execution"-Schwachstelle, Angreifer können also in die Lage kommen, Code auf dem System ihrer Opfer ausführen zu lassen. Im schlimmsten Fall könnte also aus dem Steam Invite ein Angriff auf das komplette System werden und nicht nur auf Steam bzw. die zum jeweiligen Game gehörenden Daten.
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...