Sicherheitslücke in Counter Strike-Engine: Valve reagiert sehr träge

Sicherheitslücken können in allen möglichen Programmen auftreten und schwerwiegende Folgen haben. Wenig Beachtung finden in der Regel Spiele. Nun aber wurde eine kritische Schwachstelle in "Counter Strike: Global Offensive" bekannt. Der Entdecker der Schwachstelle hat den Spielehersteller Valve bereits im Jahr 2019 über das Problem informiert. Der Bug selbst befindet sich dabei in der Engine hinter dem Spiel, die auch für diverse andere Games genutzt wird. In den meisten Titeln ist die Schwachstelle auch geschlossen worden, in CS:GO kann sie jedoch noch immer missbraucht werden, wie aus einem Bericht des US-Magazins Motherboard hervorgeht.

Um einen Exploit zu platzieren, genügt es, einen Nutzer dazu zu bringen, einen Link mit einer Steam-Einladung anzuklicken. Über diesen kann der benötigte Schadcode dann eingeschleust werden. Hat man es erst einmal geschafft, auf den Rechner des Users zuzugreifen, ist die Schwachstelle "wormable" - von hier aus kann nun also ein Wurm auch alle Kontakte des Users infizieren.

Valve zeigt Reue

Über die Schwachstelle ist es dem Angreifer möglich, einen weitgehenden Zugang zu dem System des Opfers zu bekommen. In der Praxis dürfte dies wohl genutzt werden, um Malware zu platzieren, die den Computer in ein Botnetz einbindet und dort für vielfältige Aufgaben missbraucht. Das kann vom Krypto-Mining bis hin zum DDoS-Angriff auf andere Systeme reichen.

Der Entdecker der Sicherheitslücke zeigte sich vor allem enttäuscht darüber, dass Valve ihn die meiste Zeit hinweg ignoriert habe. Das Unternehmen räumte auch ein, etwas zu langsam reagiert zu haben, obwohl es die Schwachstelle selbst als kritisch einstufte. In der Zwischenzeit wurde die Lücke auch von anderen Sicherheitsforschern gefunden und die Berichte zusammengeführt. Wann mit einem Patch für CS:GO zu rechnen ist, kann noch nicht gesagt werden. Die Sache zeigt allerdings, dass man bei den Spieleherstellern wohl noch nicht so gut funktionierende Prozesse für solche Fälle eingerichtet hat, wie man es von großen Anwendungs-Herstellern kennt.

Siehe auch:


Download Counter-Strike 2D - Kostenloser Online-Shooter Steam, Valve, Counter Strike, Global Offensive, cs:go, Counter-Strike: Global Offensive Steam, Valve, Counter Strike, Global Offensive, cs:go, Counter-Strike: Global Offensive Valve
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!