One Up Security
Specialiștii companiei de securitate One Up găsit în vulnerabilitate jocuri Source ar putea permite unui atacator să descarce și să execute pe computerele altor jucători de cod arbitrar. Ea a fost găsit într-un instrument care permite jucătorilor pentru a descărca jocul, diverse modificări, cum ar fi hărți sau animații. Valve Company a lansat un patch care elimină vulnerabilitatea. Pe scurt raportate de publicarea acostament, o descriere detaliată a mecanismului de rupere este disponibil pe site-ul companiei.
Uneori, hackerii folosesc scheme neobișnuite de hacking. De exemplu, subtitrările recent folosite pentru acest lucru. pe care unii jucători media îl descarcă automat de pe Internet. Acum, specialiștii în domeniul securității informațiilor au decis să investigheze jocurile pe calculator pentru vulnerabilități.
În One Up Security a studiat sursa motorului de joc de la compania Valve. A construit o mulțime de jocuri populare ale companiei, cum ar fi Counter-Strike și Half-Life. Multe jocuri de pe acest motor suportă Source SDK - un instrument care vă permite să modificați jocurile, să le încărcați cu texturi, hărți și animații modificate. Dacă astfel de modificări sunt utilizate pe serverul de joc la care este conectat utilizatorul, acestea sunt descărcate pe computerul său.
Sa dovedit că în astfel de modificări este posibil să se construiască un cod rău intenționat care va fi executat pe computerul victimei. Specialiștii au creat o animație specială Ragdoll despre moartea jucătorului, care, pe lângă animația în sine, a inclus un program rău intenționat. Astfel, când un jucător a fost ucis, împreună cu animația, a fost lansat un program care a dat atacatorilor acces la computer.
Vulnerabilitatea a fost demonstrată pe un computer care rulează Windows. Nu este raportat dacă poate fi utilizat pe alte sisteme de operare acceptate de jocurile Valve. One Up Security a anunțat Valve înaintea vulnerabilității găsite și, în conformitate cu acestea, plasturele a fost lansat într-o singură zi.