Sicherheitslücke in Counter Strike-Engine: Valve reagiert sehr träge

Sicherheitslücken können in allen möglichen Programmen auftreten und schwerwiegende Folgen haben. Wenig Beachtung finden in der Regel Spiele. Nun aber wurde eine kritische Schwachstelle in "Counter Strike: Global Offensive" bekannt. mehr... Steam, Valve, Counter Strike, Global Offensive, cs:go, Counter-Strike: Global Offensive Steam, Valve, Counter Strike, Global Offensive, cs:go, Counter-Strike: Global Offensive Valve

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
man muss sein Opfer also nur dazu bringen einen Link anzuklicken. na wer das noch immer macht dem ist auch nicht mehr zu helfen.
 
@picasso22: Naja gehen wir mal davon aus du spielst täglich am gleichen Counter Strike Server (zB. Surf Maps) und verstehst dich ganz gut mit jemanden den du zur Friendlist hinzufügst. Wenn der dich dann zwei Tage später zu ner Runde Surfmaps einlädt ist es nicht so unwahrscheinlich das er halt auf die Einladung klickt und damit hast du dir schon die Malware eingefangen... und erst recht wenn das ding Wormable ist das du dann von einen Freund ne Einladung bekommst den du seit Jahren schon kennst und eine Steam Server Join Anfrage bekommst klick ich halt auch drauf...

Hier ein Video wie das ganze ausschaut https://twitter.com/the_secret_club/status/1380868759129296900 also meiner Meinung nach ist das ein extremes Security issue.
 
@picasso22: Der Link ist eine ganz normale Spieleinladung und wenn diese von deinen Freunden kommt hinterfragst du nix sondern klickst da drauf wenn du mit denen spielen willst. man sieht nicht mal den Code dahinter oder sonst was.
 
@picasso22: Hier ist der unterschied, dass es nicht irgendein Link ist wie bei normalen Sachen. Sondern das es eine Einladung zu einem Matchmaking gemeint ist und das bekommst du von deinen Freunden täglich wenn du online bist und das mehrfach. Also eine ganz andere Sache wie die Paket Verfolgungslinks die gerade via sms umgehen.
 
@picasso22: stellst du der Person dann jedes Mal mehrere Fragen, um zu verifizieren, dass es eine valide Einladung von deinen Kontakten ist?
 
@bmngoc: wird angerufen und evtl auch nochmal per Fax bestätigt :)
 
@bmngoc: Ich stehe dem Eingangsbeitrag von picasso22 aufgrund der Verallgemeinerung zwar eher konträr entgegen, aber bezüglich deiner Frage muss ich sagen: Normalerweise stimme ich mich tatsächlich mit meinen Kontakten vorher ab (zumindest bei Direktkommunikation, also kein Gruppenchat) und werde da nicht einfach random eingeladen (vor allem mehrfach hintereinander) - das hat man dann doch eher in Gruppen(chats). Geht meist auch schneller einfach demjenigen nachzujoinen statt erst eingeladen werden zu müssen.

Falls es daher so ankäme wie in dem verlinkten Video von ba77osai wäre ich persönlich schon skeptisch (würde aber jetzt auch nicht unbedingt sofort in dem Zusammenhang Malware verdächtigen, da es nach einem "internen"/safen Steam-Link aussieht, was nur die Spieleeinladungen eigtl. können).
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Ring Video Doorbell Pro mit Netzteil von AmazonRing Video Doorbell Pro mit Netzteil von Amazon
Original Amazon-Preis
179
Im Preisvergleich ab
?
Blitzangebot-Preis
119
Ersparnis zu Amazon 34% oder 60

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!