В Counter-Strike е открита уязвимост, която позволява след убийството на играч

позволява

One Up Security

Специалистите от One Up Security са открили уязвимост в игри, базирани на Source двигателя, която позволява на атакуващите да изтеглят и изпълняват произволен код на компютрите на други играчи. Открит е в инструмент, който позволява на играчите да качват различни модификации на играта, като карти или анимации. Valve вече пусна корекция, която коригира уязвимостта. Накратко за това

на сайта на компанията.

Понякога хакерите използват необичайни схеми за хакване. Например, наскоро те използваха

, които някои мултимедийни плейъри автоматично изтеглят от интернет. Сега експертите по информационна сигурност са решили да проучат компютърните игри за уязвимости.

One Up Security проучи двигателя на играта

от Valve. Много от популярните игри на компанията, като Counter-Strike и Half-Life, са изградени върху него. Много игри на този двигател поддържат Source SDK, инструмент, който ви позволява да променяте игри, като зареждате модифицирани текстури, карти и анимации в тях. Ако такива модификации се използват на сървъра на играта, към който потребителят се свързва, те се изтеглят на неговия компютър.

Оказа се, че подобни модификации могат да включват и зловреден код, който ще бъде изпълнен на компютъра на жертвата. Експертите са създали специален

смъртта на играча, която освен самата анимация включваше злонамерена програма. Така, когато играчът беше убит, заедно с анимацията беше стартирана програма, която даваше на нападателите достъп до компютъра.

Уязвимостта беше демонстрирана на компютър с Windows. Не се съобщава дали може да се използва на други операционни системи, поддържани от игрите на Valve. One Up Security уведомен предварителноValve за откритата уязвимост и според тях корекцията е пусната в рамките на един ден.