Kẽ hở CSGO cho phép hacker chiếm quyền sử dụng máy tính, đánh cắp dữ liệu nhưng Valve vẫn chưa khắc phục

Người đăng: Ngày đăng: 14/04/2021 Cộng Đồng
CS:GO

CS:GO

  • Đồ hoạ: Source Engine
CS:GO

Counter-Strike: Global Offensive (viết tắt là CS:GO) là một trò chơi máy tính thuộc thể loại bắn súng góc nhìn thứ nhất, chiến thuật nhiều người chơi được phát triển bởi Valve Corporation và Hidden Path Entertainment, đơn vị cũng đã tiếp tục duy trì Counter-Strike: Source sau khi phát hành. Đây là bản thứ […]

https://gamecuoi.com/wp-content/uploads/2021/03/CS-GO-wallpaper-HD-art_hue3ed7aeab8fceb3ccf3a35de14fc82fb_1114369_1920x1080_resize_q75_lanczos-700x394.jpg
8.8 trên 10 được 5 bình chọn
Theo một nhóm hacker mũ trắng chia sẻ trên mạng xã hội, các trò chơi sử dụng bộ công cụ Source Engine như CSGO có thể cho phép tin tặc đánh cắp dữ liệu của người chơi thông qua lời mời trên Steam và máy chủ cộng đồng.

The Secret Club là một “nhóm thiết kế ngược phi lợi nhuận”, chuyên nghiên cứu các phần mềm được phát hành công khai và công bố các lỗ hổng bảo mật, với kỳ vọng rằng nhà phát triển sẽ tìm cách khắc phục.

Gần đây, nhóm đã chia sẻ một video trên Twitter cho thấy cách ai đó có thể truy cập từ xa vào máy tính của người khác, chỉ bằng cách khai thác kẽ hở của Source Engine.

The Secret Club cho biết, chỉ cần người dùng chấp nhận lời mời chơi một trò chơi Source Engine trên Steam là đủ để hacker có toàn quyền truy cập vào PC của nạn nhân để thực hiện theo ý họ.

Điều lạ lùng là The Secret Club còn nói rằng Valve đang ngăn họ công bố chi tiết về kẽ hở này, mặc dù họ đã biết về nó trong hai năm qua. Và nếu họ đã biết về nó lâu như vậy, chắc chắn một số hacker “tay nghề cao” cũng biết về nó.

Hai bài đăng khác (tại đâyđây) cho thấy kẽ hở có thể được khai thác như thế nào trong CSGO và thực hiện trong chính trò chơi, thay vì thông qua Steam.

CSGO Hack PC Secret Club Game Cuối

Bên phía Team Fortress 2 thì hơi khác một chút, khi hacker có thể kích hoạt lỗ hổng trong khi host một server máy chủ cộng đồng. Sau khi người chơi vào trong máy chủ, hacker có thể gửi các mã thực thi từ xa này cho thành viên và có quyền truy cập vào dữ liệu cá nhân, mật khẩu cùng tất cả những thứ riêng tư khác.

Trên hết, Valve vẫn chưa tiến hành vá lỗi, mặc dù The Secret Club đã nói với họ về điều đó nhiều năm trước.

Hiện tại, tất cả những gì chúng tôi có thể đề xuất lúc này là người dùng Steam chỉ nên chấp nhận lời mời chơi game từ những người bạn đã biết rõ. Đặc biệt cẩn thận với những lời mời với các trò chơi dùng Source Engine như CS:GO hay Team Fortress 2.

Theo thegamer

 

Chia sẻ bài viết trên:

Xem thêm: CS:GO hacker Valve
CS:GO

CS:GO

  • Đồ hoạ: Source Engine
CS:GO

Counter-Strike: Global Offensive (viết tắt là CS:GO) là một trò chơi máy tính thuộc thể loại bắn súng góc nhìn thứ nhất, chiến thuật nhiều người chơi được phát triển bởi Valve Corporation và Hidden Path Entertainment, đơn vị cũng đã tiếp tục duy trì Counter-Strike: Source sau khi phát hành. Đây là bản thứ […]

https://gamecuoi.com/wp-content/uploads/2021/03/CS-GO-wallpaper-HD-art_hue3ed7aeab8fceb3ccf3a35de14fc82fb_1114369_1920x1080_resize_q75_lanczos-700x394.jpg
8.8 trên 10 được 5 bình chọn