Bug kritis di CS:GO dapat membuat peretas mengendalikan sistem Anda

Jika Anda menyukai game first-person shooter (FPS) online, kemungkinan Anda sudah tahu tentang Counter-Strike: Global Offensive. Dikembangkan oleh Valve Software, judul populer ini telah menjadi game ikonik di kalangan pecinta FPS selama bertahun-tahun dengan jutaan pemain menikmati aspek kompetitif dari game tersebut. Namun, menurut penemuan baru-baru ini, CS:GO memiliki bug lama yang memungkinkan peretas mengambil alih sistem pengguna dengan membuat mereka mengeklik tautan.

Deteksi Klub Rahasia (@the_secret_club), adalah grup nirlaba, rekayasa balik, cacat fatal yang menggunakan sistem undangan Steam untuk mengakses PC Anda. Seorang hacker bisa kirim tautan khusus ke pengguna dengan mengeksploitasi bug. Saat pengguna mengeklik tautan untuk menerima undangan, peretas dapat membobol sistem pengguna dan mendapatkan informasi sensitif.

Bug ini ditemukan di mesin game Source, yang dikembangkan oleh Valve. Ini digunakan dalam beberapa judul, termasuk CS:GO. Game lain yang masih menggunakan engine ini tidak lagi memiliki bug kritis untuk dieksploitasi. Namun, di CS:GO, bug ini masih ada untuk dimanfaatkan penyerang.

Menurut laporan itu, seorang peneliti keamanan dari Klub Rahasia bernama Florian menemukan bug ini dua tahun lalu, pada tahun 2019. Dia dikatakan telah menghubungi Valve melalui program bug bounty mereka, HackerOne, untuk melaporkan bug tersebut. Pengembang menandai bug sebagai “kritis” pada saat itu. Namun, menurut Florian, studio pengembangan game kemudian mengakui bahwa mereka “lambat bereaksi” terhadap eksploitasi tersebut.