CS에서 발견 된 3 가지 보안 결함 : Windows 10 용 GO 및 Steam

대기업의 관심 증가에도 불구하고 사이버 보안 , 2021 년은 우리가 매일 사용하는 소프트웨어에 여전히 심각한 취약점이 있음을 보여줍니다. 이번 주에 우리는 회사가 패치를 원하지 않는 WhatsApp의 심각한 결함을 알고 있으며, 이제 같은 일이 발생합니다. 판막 어디로 세 가지 보안 결함 모든 컴퓨터를 제어 할 수 있습니다. 증기 설치.

기본 취약점은 제시 FBI 증오 범죄 보고서 증기 클라이언트 Windows 10 용 XNUMX 년 이상 . The Secret Club 그룹의 사이버 보안 연구원들은 XNUMX 년 전 첫 번째 결함을 Valve에보고했지만 회사는이를 무시하고 이에 대응하지 않았습니다. 그들이보고 한 마지막 판결은 XNUMX 개월 전 이었지만 그들은 또한 무시 당했고 심지어 그들이 그것을 발표하면 법적 조치를 취하겠다고 위협했습니다. 그러나 그들은 패치를 위해 세 가지 버그를 공개하기로 결정했습니다.

CS에서 발견 된 3 가지 보안 결함 : GO 및 Steam

CS : GO와 같은 게임, 세 가지 결함의 영향

취약점이 존재합니다. 모든 게임 기반 on 밸브의 소스 엔진 , 최신 버전도 포함됩니다. 첫 번째 버그를 활성화하는 방법은 게임 초대 Steam 친구 목록을 통해. 우리가 그것을 받아 Play에 주면 게임이 열리고 취약점이 실행됩니다.

이 취약점으로 인해 공격자는 컴퓨터에 대한 전체 액세스 , 연구원은 계산기 응용 프로그램을 열어 결함의 성공을 보여줍니다. 다음 비디오에서 얼마나 쉽게 사용할 수 있는지 확인할 수 있습니다.

실패는 다른 방법으로도 악용 될 수 있으며, 사용자는 커뮤니티 서버에 들어가다 , 이는 밸브 관계자가 아닌 CS : GO와 같은 게임에서 사용자가 개인적으로 관리하는 것입니다. 이러한 서버는 개인화 된지도 또는 게임 모드를 제공하는 것으로 유명하며 거의 모든 경우에 PC를 위험에 빠뜨릴 수있는 파일이 다운로드됩니다. 이 경우 공격자가 우리 컴퓨터를 완전히 제어 할 수 있도록 파일을 다운로드 할 필요조차 없습니다.

또한 제로 데이 취약점을 통해 원격 코드 실행으로 이어지는 세 번째 결함도 있습니다. 수정 실행 게임 내 지도 , 다운로드해야합니다. 이 경우 어떻게 작동하는지 비디오를 찾습니다.

버그는 아직 패치되지 않았습니다.

Valve가이 세 가지 결함을 패치할지 여부를 결정하는 동안 낯선 사람의 친구 초대를 수락하지 않는 것이 중요합니다. 완전히 보호 받고 싶고 보통 친구와 함께 플레이하지 않는 경우, 한 가지 옵션은 자신을 오프라인 FBI 증오 범죄 보고서 친구 목록 , 아무도 나를 초대하거나 채팅을 열 수 없습니다.

이 버그의 문제는 낯선 사람의 초대를 피하더라도 해커가 컴퓨터를 제어 할 수있는 경우 친구를 통해이 버그가 발생할 수도 있다는 것입니다. 얼마나 빨리 이용 작품이 발견되면 Steam 사용자의 친구 목록을 통해 공격자에 의해 거대한 확산을 볼 수 있습니다. PC를 제어함으로써 Steam 열기,하지만 그들은 당신의 돈, 메시지, 파일 등을 훔칠 수 있습니다. 스팀 가드 별로 좋은 일을하지 않습니다.