Valve fixt na twee jaar CS:GO-exploit waarmee hackers PC's kunnen overnemen

7 reacties

Valve heeft naar verluidt na twee jaar een ernstig beveiligingslek in Counter-Strike: Global Offensive (CS:GO) gedicht, zo schrijft Eurogamer. De exploit werd vorige week publiekelijk bekend. Cyberveiligheidsonderzoekers van The Secret Club zouden het Amerikaanse bedrijf daarentegen jaren geleden al op de hoogte hebben gesteld van de kwetsbaarheid, waarmee hackers via een neppe Steam-uitnodiging de pc van een slachtoffer konden overnemen. 

De uitbater van Steam en het bedrijf achter onder andere de Counter-Strike-franchise zou de exploit als zeer ernstig hebben bestempeld. Toch werd er volgens de hackersgroep heel traag gereageerd door Valve. Een van de leden van de groep, Florian, bespreekt zijn ervaringen met Valve in een interview met Vice Motherboard.

Valve's reactie is vanaf het begin een complete teleurstelling geweest. Uit onze ervaring blijkt dat de reactietijd altijd lang is, met weinig (tot geen) daadwerkelijke patches als gevolg. (...) Ze geven duidelijk niet om de veiligheid en integriteit van hun games. 

De hackers melden dat niet per se CS:GO, maar de onderliggende Source Engine kwetsbaar is. Om een nog onbekende reden zijn andere games op basis van die engine (waaronder Team Fortress 2 en Dota 2) niet vatbaar voor de exploit. Mogelijk zijn andere Source-games in het verleden wel al gepatcht door Valve.


Foto via Valve

Een losstaande Team Fortress 2-exploit die gebruikmaakt van een malafide community-server is volgens The Secret Club ook twee jaar geleden onder de aandacht gebracht. Daar is vooralsnog geen fix voor uitgekomen. 

Bron: Eurogamer

« Vorig bericht Volgend bericht »
0
*