Team Fortress 2-нің бастапқы коды ағып кеткен сияқты, бұл хакерлердің басқа ойыншыларға қашықтан кодты орындау арқылы зиянды бағдарламаны жеткізе алатындығына әкеліп соқтырады.
Бұл ағып кету туралы бастапқыда Twitter-де @SteamDB хабарланды, бұл бастапқы код 2017 және 2018 жылдары салынған, ол Counter-Strike: Team 2 көзі мен бекінісіне әсер етті. сайт PCGamesN, бірнеше қауымдастық командасы Fortress 2 сервері ойыншыларға келесі ескертуге дейін ойыннан аулақ болуға кеңес берді.
Біз бұл жағдайға түсініктеме беру үшін Valve компаниясына хабарластық және біз бірдеңе естіген кезде бұл оқиғаны жаңартамыз. Дегенмен, сәйкес @HeavyUpdateOut Twitter-де "кодты қашықтан орындау, табылған эксплойттар". Дегенмен, @HeavyUpdateOut - бұл жай ғана жанкүйерлер саны екенін және ол керемет танымал болғанымен, сіз бұл зиянның мөлшерін тұзбен қабылдауыңыз керек екенін ескеру маңызды.
Әзірге Valve немесе Team Fortress 2 twitter аккаунттары осы тақырып бойынша ешқандай жаңалықтармен бөліскен жоқ және олардың форумдарында немесе Team Fortress 2 субреддиттерінде компанияның жазбалары болған жоқ. Қоғамдастықтың орнына, кеңседен бастап TF2 Subreddit пайдаланушы ескертуі мәселе шешілмей тұрып TF2 немесе CS:GO ойнаңыз. Бұл жазбада «егер сіз көп ойыншы серверлерін ойнамасаңыз, сізге қауіп төніп тұрған жоқ» деп жазылған, бірақ әсер ететін ойындарды толығымен болдыртпаған дұрыс.
Біз сондай-ақ барлық ағымдағы Source ойын қозғалтқыштарына, соның ішінде Гарридің модына да әсер етуі мүмкін екендігі туралы расталмаған есептерді алып жатырмыз.
Valve шығып, мәлімдеме жасамайынша немесе ойынды қандай да бір жолмен жаңартпайынша, ол расталмаған. Бірақ бұл деректеріңіздің қауіпсіздігіне қауіп төндіретіндіктен, мәселе клапан арқылы дұрыс шешілмейінше ойнамауға кеңес береміз.
Біз өз тарапымыздан қосымша зерттеулер жүргіземіз және қосымша ақпарат алғаннан кейін жаңарамыз. Осы уақытқа дейін, мүмкін, қауіпсіз ойнау үшін ең жақсы компьютер ойындарының бірін тексеретін уақыт келді.
Бұл дамып келе жатқан оқиға.
Неліктен бұл қауіпті?
Team Fortress 2 және басқа Valve ойындарында қашықтан кодты орындау туралы есептердің расталмағанын растауымыз керек. Шын мәнінде, біз жоғарыда айтқан Reddit ағынында Демоманның модификациясы бастапқы кодтың «ескі нұсқа екенін және бастапқыда шамамен бір-екі жыл бұрын ағып кеткенін» түсіндіреді. Әрі қарай, бұл «бұл мүмкін емес, бірақ мүмкін емес RPC (қашықтан кодты орындау) сияқты қауіпсіздік кемшіліктері бар.
Дегенмен, бірінші кезекте тамақтанудың бұзылуының қаупі өте маңызды қауіп болып табылады. Бұл өте жағымсыз зиянды бағдарламаның дәмі арқылы шабуылдаушы сіздің компьютеріңізді толық бақылауға алады және сіздің рұқсатыңызсыз кез келген кодты орындай алады.
Wannacry өткен жылы RPP арқылы қосылған кибершабуылдың үлкен мысалы болды. Бұл жәбірленушінің компьютеріндегі барлық файлдарды шифрлайтын, криптовалюталар арқылы қомақты төлемді талап ететін төлем бағдарламасының бір бөлігі болды.
Сондықтан, егер RPP болмаса да белсенді түрде растады, ойынның қазіргі күйінде тіпті мүмкін екендігі фактісі одан аулақ болуды білдіреді. Егер шабуылдаушы оны жоя алса, барлық деректеріңізге қауіп төнеді.
- Ең жақсы ойын компьютерін қараңыз