Counter-Strike: Global Offensive, Team Fortress 2, Portal 2 ve diğer Source Engine oyunları, son zamanlara kadar kotu bir saldırıdan etkileniyordu. Temel olarak, ozel animasyonları ozel bir haritaya yukleyerek hackerlar bunları, kurban PC'nin uzaktan kod yurutulmesine acık hale getiren bir "arabellek taşması guvenlik acığı"nı tetiklemek icin kullanabilir. Başka bir deyişle, sadece duşmana ateş etmek, makinenizin uzaktan trojan yuklenerek ele gecirilmesine neden olabilir. Bu acık Valve'ye bildiren One Up Security (Motherboard Uzerinden) tarafından tespit edildi. "Valve'nin Source SDK'si, istemcilerde ve sunucularda uzaktan kod yurutulmesine izin veren bir Buffer Overflow guvenlik acığı iceriyordu," diyor OUP. "Bu guvenlik acığı, bir oyuncuyu parcalayarak somurulerek ozel hazırlanmış bir ragdoll modelinin yuklenmesine neden oldu. Saldırı nedeniyle oyunları duzeltmek icin Haziran 2017 ayında Source oyunları guncellendi. Başlıklar şunları iceriyor: GO, TF2, Hl2: DM, Portal 2 ve L4D2 Valve'e cok hassas olduklarından ve guvenlik acığına hızlı bir şekilde baktıklarından dolayı teşekkur ediyoruz, Valve bir gunde diğer populer oyunlar icin guncellemeler yayınladı.
Kaynak: PCGAMER
CS:GO ve diğer Source kullanan oyunlarda cok buyuk guvenlik acığı, Dikkat!
Oyun Dünyası0 Mesaj
●1 Görüntüleme
- ReadBull.net
- Oyun Forumları
- Oyun Dünyası
- CS:GO ve diğer Source kullanan oyunlarda cok buyuk guvenlik acığı, Dikkat!