Kundenbereich
Blog
Unsere Plattform
Tutorials
VideoanleitungenWissensbasis
Wählen Sie Ihren Dienst
Kontakt
Ticket übermitteln (Weniger als 1 Stunde, um zu antworten)Whatsapp (Weniger als 24 Stunden, um zu antworten)Telegram (Weniger als 24 Stunden, um zu antworten)Missbrauch melden
Mehr
UptimeNetzwerkstatus
deDeutschland (€ EUR)
esEspaña (€ EUR) (Spanien (€ EUR))pt-brBrasil (R$ BRL) (Brasilien (R$ BRL))enGlobal ($ USD)
No Comments

Sicherheitslücken bei der Remotecodeausführung wirken sich weiterhin auf CS: GO aus

 

Eine Gruppe von Sicherheitsforschern, bekannt als The Secret Club, hat identifiziert kritische Schwachstellen, die Remote Code Execution (RCE) in der Source 3D-Spieleentwicklungstechnologie von Valve ermöglichen. Die 3D-Quelltechnologie ist die Engine hinter Counter-Strike, Half-Life, Garrys Mod, Team Fortress, Left 4 Dead und Portal.

Bei der Remote-Ausführung von Code kann ein Cyberkrimineller Zugriff auf und Diebstahl von vertraulichen Informationen, mögen Entwicklungsdaten und selbst Benutzeranmeldeinformationen und Bankinformationen (Spieler).

Auf Twitter hat die Gruppe bereits mehrere Inhalte und Videos veröffentlicht, die die Sicherheitslücken demonstrieren, ohne jedoch zu viel zu zeigen, da ihnen zufolge Obwohl Valve das Problem in einigen Spielen behoben hat, wird Counter Strike: Global Offensive (CS: GO), eines der beliebtesten Spiele des Unternehmens, immer noch nicht aktualisiert.

Laut BleepingComputer, der ein Mitglied der Gruppe kontaktierte, können Forscher auch nach all dieser Zeit keine detaillierten Berichte über die Sicherheitslücken erstellen. da sie noch nicht behoben wurden und einige Spiele noch betroffen sind.

Einige solche Videos sind auf YouTube und auf Twitter der Gruppe verfügbar.

Die erste Sicherheitslücke wurde von Florian, einem der Mitglieder der Gruppe, im Rahmen des Bug Bounty-Programms von HackerOne im Juni 2019 gemeldet. Die Belohnung wurde Ende 2020 ausgezahlt. Der Forscher wurde jedoch noch nicht über den Fortschritt der Korrekturen informiert.

In einem Interview mit BleepingComputer enthüllte Florian dies Valves letzte Nachricht über den Fall wurde Ende 2020 gegeben, als der vereinbarte Betrag für die Belohnung ausgezahlt wurde.

Das Ventil ist eines der Unternehmen, die im Hack Bounty-Programm von HackerOne registriert sind erlaubt Forschern nicht, Schwachstellen zu beschreiben, die noch nicht behoben wurdenauch nach einem Zeitraum von 90 bis 180 Tagen. BleepingComputer hat Valve kontaktiert, aber noch keine Antwort erhalten.

Quellen: BleppingComputer;; Der geheime Club.

See the original post at: https://thehack.com.br/vulnerabilidades-de-execucao-de-codigo-remoto-ainda-afetam-cs-go/?rand=48891

Das könnte dir auch gefallen
News, Tips, Marketing, Ecommerce, Tipps, Nachrichten
News, Tips, Marketing, Ecommerce, Tipps, Nachrichten

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.