Om du älskar online first-person shooter (FPS)-spel, är chansen stor att du redan känner till Counter-Strike: Global Offensive. Utvecklad av Valve Software, denna populära titel har blivit ett ikoniskt spel bland FPS-älskare genom åren med miljontals spelare som njuter av den konkurrenskraftiga aspekten av spelet. Men enligt en upptäckt nyligen har CS:GO en långvarig bugg som kan tillåta hackare att ta över en användares system genom att få dem att klicka på en länk.
Upptäcka, detektera Hemlig klubb (@the_secret_club), är en ideell, omvänd konstruerad, dödligt defekt grupp som använder Steams inbjudningssystem för att komma åt din PC. En hackare kan skicka en speciell länk till en användare genom att utnyttja felet. När en användare klickar på en länk för att acceptera inbjudan kan hackare bryta sig in i användarens system och få känslig information.
Denna bugg upptäcktes i Source-spelmotorn, utvecklad av Valve. Det används i flera titlar, inklusive CS:GO. Andra spel som fortfarande använder den här motorn har inte längre kritiska buggar att utnyttja. Men i CS:GO finns denna bugg fortfarande för angripare att dra nytta av.
Enligt rapporten har en säkerhetsforskare från Hemlig klubb heter Florian upptäckte denna bugg för två år sedan, redan 2019. Han sägs ha kontaktat Valve genom deras bug-bounty-program, HackerOne, för att rapportera felet. Utvecklarna markerade felet som “kritiskt” vid den tiden. Men enligt Florian erkände spelutvecklingsstudion senare att den var “långsam att reagera” på utnyttjandet.
