Jump to content
Witamy na GRYWAMY.com - Sieć serwerów Counter-Strike, CS:GO, CS 1.6, i inne!

Widzisz błąd? Zgłoś go w tym dziale. Dzięki!

Zgłoś!

Masz serwer i poszukujesz sieci? Dołącz do nas!

Dołącz!

Partnerzy

Sign in to follow this  
uPster

 zamknięte Counter-Strike 1.6 i jego zainfekowane serwery

Recommended Posts

Moderator

Ostatnio natknąłem się na taki interesujący wpis, więc zapraszam do czytania :)

 

 

Counter Strike ma już niemal 20 lat i co więcej - niektórzy dalej w niego grają - mimo, że pojawił się już jego naprawdę udany następca. Dalej funkcjonują serwery CS-a 1.6, które... w 39 procentach mogą być niebezpieczne dla graczy. Dlaczego?

Counter Strike 1.6 i jego „game client” to już rozwiązania nieaktualizowane i tym samym podatne na ataki. Wiele już mówiło się na temat gotowych rozwiązań, które są w stanie eksploatować błędy w tych programach pozwalając na dostanie się do maszyny ofiary, np. instalując przy okazji złośliwe oprogramowanie na komputerze. I co gorsza, niewiele się o tym mówi, a problem jest poważny.

Dr. Web – znana firma zajmująca się cyberbezpieczeństwem oraz pakietami bezpieczeństwa m. in. dla komputerów wskazała na botnet Belonard Trojan oraz niebezpieczne serwery, które wyposażone są w to narzędzie. W najlepszym czasie dla tego botnetu aż 39 procent z 5000 serwerów Counter Strike’a 1.6 było zainfekowane.

Infekowanie „game clientów” pozwalało twórcom Belonarda na promowanie niektórych serwerów za pieniądze – dotknięte Belonardem instalacje Counter Strike’a wyświetlały konkretne serwery w dobrze eksponowanych miejscach po to, aby ściągnąć na nie większą ilość graczy. W przypadku graczy, infekcja nie była „widoczna” na pierwszy rzut oka.

Wystarczyło, że gracz odwiedził serwer, na którym znajdował się mechanizm Belonarda – otwarcie oficjalnego klienta Steama i wybranie lokalizacji, w której rezyduje trojan powodowało wykorzystanie podatności RCE, co umożliwiało umieszczenie na maszyny ofiary złośliwych bibliotek – albo client.dll albo Mssv24.asi.

 

Ale na szczęście i nie szczęście...

 

Dr. Web zamknął już ten botnet – Belonard nikomu nie zagraża

Ale niewykluczone, że na jego miejsce pojawią się inne, które będą wykorzystywać podobne podatności. W kooperacji z REG.ru, Dr. Web był w stanie wyłączyć domeny, które służyły do przekierowywania graczy na fałszywe serwery. To zaś pozwala na przerwanie łańcucha infekcji, który rządził w najlepszych czasach dla Belonarda. Co więcej, w dalszym ciągu monitoruje inne domeny – sprawdza tym samym, czy twórca nie próbuje reaktywować tego botnetu oraz czy ktoś nie próbuje tworzyć innych.

Problem z Counter Strike’em 1.6 jest jednak nieco inny. Klient gry nie jest aktualizowany, a tym samym wszelkie podatności, które się w nim znajdują nigdy nie zostaną naprawione. Co za tym idzie – cyberprzestępcy cały czas mają możliwość wykorzystywać je do własnych celów. Brak aktualizacji = słabemu bezpieczeństwu platformy i z tym niestety nie da się nic zrobić. Counter Strike 1.6 w dalszym ciągu jest zaskakująco popularny i choć nie może korespondować pod tym względem z największymi tytułami multiplayerowymi, cały czas skupia wokół siebie wielu graczy. Dopiero wygaśnięcie zainteresowania starszą wersją popularnej gry spowoduje, że cyberprzestępcy dadzą sobie spokój z eksploatowaniem tam starych podatności.

 

Źródło: antyweb.pl

  • Lubię to! 1

Share this post


Link to post
Share on other sites
Moderator

 

___________________________________________________________________________________
Wiadomość wygenerowana automatycznie.
Temat został zamknięty przez Moderatora.

Powód: Temat został zamknięty.

tematzamkniety.png

Jeżeli się z tym nie zgadzasz raportuj ten post, a Moderator lub Administrator rozpatrzy go ponownie.
Z pozdrowieniami.
Administracja Grywamy.com

___________________________________________________________________________________

 

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.