Игроков в CS:GO могли хакнуть, убив на одном из кастомных серверов

Уязвимость в коде движка Counter-Strike: Global Offensive, позволяла получить доступ к компьютерам игроков, после того, как их убивали на кастомных серверах. По словам One Up Security, компании специализирующейся на безопасности программного обеспечения, эта ошибка была устранена только в июньском обновлении игры.

Когда пользователя убивали, сервер обрабатывал модель игрока в модифицированное состоянии, отличном от нормальной анимации, фактически загружая Remote Access Trojan(RAT) на его компьютер. Затем, этот вирус перехватывал административный контроль над компьютером пользователя. По словам Джастина Тафта из One Up Security, под угрозой могут также находится многочисленные модификации третьих лиц.

В коротком сообщении Valve, от 16 июня, говорилось что “возможные уязвимости движка CS:GO были устранены”. И это сухое заявление от разработчиков не вызвало особого интереса до появления доклада One Up Security.

Чтобы обезопасить свой компьютер в будущем, рекомендуется отключить загрузки от третьих лиц. Сделать это можно напечатав в консоли разработчика: “cl_allowdownload 0” и “cl_downloadfilter all”. Эти команды запретят игровому клиенту опасные загрузки, а также будут фильтровать загрузки сервера, во время игры.

Эти команды могут применяться и в других играх, работающих на движке Source, таких как Team Fortress 2, Hal Life, Portal и Left 4 Dead 2.