Counter-Strikestä löytyi paha aukko – peliin liittyminen saastutti koneen

Julkaistu:

Counter-Strike
Huomattava osa Counter-Strike 1.6 -videopelin pelipalvelimista oli vaarallisia. Uhka ei välttämättä ole ohitse.
Counter-Strike-videopelin vanha, mutta edelleen erittäin suosittu versio 1.6 muuttui ansaksi pelaajille, tietoturvayhtiö Dr. Web selvitti The Hacker Newsin mukaan. Asiasta kirjoittaa myös ZDNet.

Counter-Strike ja etenkin sen uudempi Global Offensive -versio on monille suomalaisillekin tuttu itse pelattuna sekä esports-turnauksista.

Valven kehittämän pelin 1.6-versio houkutteli kimppuunsa venäläisen haittaohjelmien tekijän nimimerkiltään Belonard. Hän on levittänyt nimeään kantavaa Belonard-nimistä haittaohjelmaa hyldyntämällä pelissä olevia haavoittuvuuksia luodakseen pelaajien tietokoneista komennossaan olevan bottiarmeijan.

Haittaohjelmaa levitettiin hyödyntämällä moninpelin palvelinlistaa, Dr. Web kertoo raportissaan (pdf). Valven kehittämän Steam-pelipalvelun kautta käynnistetty Counter-Strike 1.6 esitti jopa melkein 2000 haitallista palvelinta, joilla oli tyypillisesti tavallista pienemmän vasteajat. Jos palvelimella olevaan peliin liittyi, oma kone joutui osaksi bottiarmeijaa.

Haitalliset palvelimet kattoivat jopa 39 prosenttia kaikista palvelimista. Vaaran pystyi silti tunnistamaan palvelimen nimestä. Haitallisten palvelimien pelin tyypiksi esitettiin Counter-Strike 1, Counter-Strike 2 tai Counter-Strike 3, eikä normaali Counter-Strike 1.6.

ZDNetin mukaan haittaohjelmakampanja on ajettu alas. The Hacker News pitää mahdollisena, että uhka nostaa pian uudelleen päätään, jos itse pelissä olevia haavoittuvuuksia ei korjata. Pelijukaisija Valve on tietoinen aukoista.

Saastuneista tietokoneista koottuja bottiverkkoja käytetään usein palvelunestohyökkäyksiin. Tässä tapauksessa näyttää kuitenkin siltä, että hyökkääjän pääasiallinen tavoite oli lisätä palvelinlistalle aitoja ja turvallisia pelipalvelimia maksua vastaan.

Viime aikojen todellinen peliraketti Fortnite on myös kärsinyt haavoittuvuuksista. Tammikuussa kävi ilmi, että pelin aukkojen avulla olisi ollut mahdollista kaapata pelaajien tilit, tiedot ja pelivaluuttaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt