NovinkyTECH

Hackeri využívali hernú animáciu, aby získali prístup do PC

Counter-Strike: Global Offensive, Team Fortress 2, Portal 2 .. To je len zlomok hier, ktoré bežia na Source Engine. Avšak práve Source Engine hry boli donedávna postihnuté nepríjemnou bezpečnostnou dierou. A práve tu objavili ľudia, ktorí nemali. Všetko vzniklo vďaka tomu, že ľudia mohli pridávať na mapy svoje vlastné veci (modely, textúry, zvuky a podobne). To využívali hackeri, aby vyvolali pretečenie vyrovnávacej pamäte. Čo vyústilo do toho, že na zariadení obete mohol byť na diaľku spustený kód.

Inými slovami, zabitie nepriateľa spôsobilo, že ste mohli stratiť kontrolu nad počítačom. Tento exploit identifikovala bezpečnostná spoločnosť One Up Security. Tá ihneď notifikovala Valve.

Source SDK od Valve obsahovala dieru spôsobujúcu pretečenie vyrovnávacej pamäte, ktorá umožňovala spustenie kódu na klientoch a serveroch. Táto dieru spôsobovalo zabitie hráča, po čom nasledoval špeciálne vytvorený ragdoll model.“ – Informoval spoločnosť One Up.

Viaceré Source Engine hry boli počas júna aktualizované. Aktualizácia priniesla záplatu, ktorá znemožňuje budúce zneužitie. Medzi inými tam nájdeme tituly ako CS:GO, TF2, HL2:DM, Portal 2. Chceli by sme tak poďakovať Valve za okamžitú reakciu a následnú opravu

zdroj: pcgamer.com

Tagy

Pridaj komentár

Close
Close
Vážení návštevníci, pre skvalitnenie obsahu, analýzy správania návštevníkov, poskytovanie funkcií sociálnych sietí a prispôsobenia reklám využívame súbory cookies a iné technológie sledovania. Využívaním našich služieb súhlasíte s Pravidlami používania portálu