Sicherheitslücke in Counter-Strike-Engine:
Valve reagiert sehr träge
Sicherheitslücken können in allen möglichen Programmen auftreten und schwerwiegende Folgen haben. Wenig Beachtung finden in der Regel Spiele. Nun aber wurde eine kritische Schwachstelle in "Counter Strike: Global Offensive" bekannt.
Der Entdecker der Schwachstelle hat den Spielehersteller Valve bereits im Jahr 2019 über das Problem informiert. Der Bug selbst befindet sich dabei in der Engine hinter dem Spiel, die auch für diverse andere Games genutzt wird. In den meisten Titeln ist die Schwachstelle auch geschlossen worden, in CS:GO kann sie jedoch noch immer missbraucht werden, wie aus einem Bericht des US-Magazins Motherboard hervorgeht.
Um einen Exploit zu platzieren, genügt es, einen Nutzer dazu zu bringen, einen Link mit einer Steam-Einladung anzuklicken. Über diesen kann der benötigte Schadcode dann eingeschleust werden. Hat man es erst einmal geschafft, auf den Rechner des Users zuzugreifen, ist die Schwachstelle "wormable" - von hier aus kann nun also ein Wurm auch alle Kontakte des Users infizieren.
Der Entdecker der Sicherheitslücke zeigte sich vor allem enttäuscht darüber, dass Valve ihn die meiste Zeit hinweg ignoriert habe. Das Unternehmen räumte auch ein, etwas zu langsam reagiert zu haben, obwohl es die Schwachstelle selbst als kritisch einstufte. In der Zwischenzeit wurde die Lücke auch von anderen Sicherheitsforschern gefunden und die Berichte zusammengeführt. Wann mit einem Patch für CS:GO zu rechnen ist, kann noch nicht gesagt werden. Die Sache zeigt allerdings, dass man bei den Spieleherstellern wohl noch nicht so gut funktionierende Prozesse für solche Fälle eingerichtet hat, wie man es von großen Anwendungs-Herstellern kennt.
Download Counter-Strike 2D - Kostenloser Online-Shooter
Um einen Exploit zu platzieren, genügt es, einen Nutzer dazu zu bringen, einen Link mit einer Steam-Einladung anzuklicken. Über diesen kann der benötigte Schadcode dann eingeschleust werden. Hat man es erst einmal geschafft, auf den Rechner des Users zuzugreifen, ist die Schwachstelle "wormable" - von hier aus kann nun also ein Wurm auch alle Kontakte des Users infizieren.
Valve zeigt Reue
Über die Schwachstelle ist es dem Angreifer möglich, einen weitgehenden Zugang zu dem System des Opfers zu bekommen. In der Praxis dürfte dies wohl genutzt werden, um Malware zu platzieren, die den Computer in ein Botnetz einbindet und dort für vielfältige Aufgaben missbraucht. Das kann vom Krypto-Mining bis hin zum DDoS-Angriff auf andere Systeme reichen.Der Entdecker der Sicherheitslücke zeigte sich vor allem enttäuscht darüber, dass Valve ihn die meiste Zeit hinweg ignoriert habe. Das Unternehmen räumte auch ein, etwas zu langsam reagiert zu haben, obwohl es die Schwachstelle selbst als kritisch einstufte. In der Zwischenzeit wurde die Lücke auch von anderen Sicherheitsforschern gefunden und die Berichte zusammengeführt. Wann mit einem Patch für CS:GO zu rechnen ist, kann noch nicht gesagt werden. Die Sache zeigt allerdings, dass man bei den Spieleherstellern wohl noch nicht so gut funktionierende Prozesse für solche Fälle eingerichtet hat, wie man es von großen Anwendungs-Herstellern kennt.
Siehe auch:
Download Counter-Strike 2D - Kostenloser Online-Shooter
Thema:
Counter Strike Anthology Preisvergleich
Neue Counter-Strike-Downloads
Counter-Strike-Videos
Beiträge aus dem Forum
-
CS:GO und Battlegrounds laggen
Nele2017 -
[erledigt] [T], The Deer, ShipLord für CS:GO
R4M1N -
Suche Scripter für Counter Strike 1.6 Server erstellen
LoLRandy -
Cs:s Server Status Abfragen
muuv -
Counter Strike 1.6 User ID wird bereits verwendet -HILFE-
LoLRandy -
Läuft CS:GO auf meinem Laptop ?
DerOldTimeGamer
Weiterführende Links
Beliebt im Preisvergleich
- Ego-Shooter:
Neue Nachrichten
- Windows-Sicherheit: Microsoft schränkt NTLM-Nutzung stark ein
- Neue GitHub Copilot-Preise: Die Token-Abrechnung wird zur Kostenfalle
- 19% MwSt. geschenkt: Geniale Ninja & Shark Deals bei Media Markt
- Nur jetzt: Media Markt und Saturn starten 19%-MwSt.-Rabatt für alle
- FritzBox-Labor im Anmarsch: Problem bei MLO-fähigen Geräten behoben
- 1,1 Mio. MacBook Neo: Apple reißt das Einstiegssegment an sich
- Studie kommt zum Schluss, dass Solarsegel keine abwegige Idee sind
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen