Chyba nultého dňa objavená v hre Counter-Strike 1.6.
14.03.2019, 07:32
Bezpečnostný tím Dr. Web odhalil, že útočníci používajú škodlivé herné servery na nenápadnú kompromitáciu, ktorá globálne zasiahla hráčov populárnej hry Counter-Strike.
Hra obsahuje viaceré neopravené zraniteľnosti, ktoré útočníkom bez interakcie hráča umožňovali vzdialené vykonanie ľubovoľného kódu pre urýchlené pripojenie kompromitovaného počítača na škodlivý server.
Doposiaľ je známe, že ruský vývojár hráčskeho servera, prezývaný „Belonard“ zneužíval túto zraniteľnosť na podporu svojho podnikania a vytvoril botnetovú sieť na kompromitovanie hráčov tým, že ich infikuje vlastným trojanom.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Counter-Strike, zero-day, Belonard, botnet, trojan |
Zdroje: | https://thehackernews.com/2019/03/counter-strike-game-servers.html, |