Counter Strike ma już niemal 20 lat i co więcej - niektórzy dalej w niego grają - mimo, że pojawił się już jego naprawdę udany następca. Dalej funkcjonują serwery CS-a 1.6, które... w 39 procentach mogą być niebezpieczne dla graczy. Dlaczego?
Counter Strike 1.6 i jego "game client" to już rozwiązania nieaktualizowane i tym samym podatne na ataki. Wiele już mówiło się na temat gotowych rozwiązań, które są w stanie eksploatować błędy w tych programach pozwalając na dostanie się do maszyny ofiary, np. instalując przy okazji złośliwe oprogramowanie na komputerze. I co gorsza, niewiele się o tym mówi, a problem jest poważny.
Dr. Web - znana firma zajmująca się cyberbezpieczeństwem oraz pakietami bezpieczeństwa m. in. dla komputerów wskazała na botnet Belonard Trojan oraz niebezpieczne serwery, które wyposażone są w to narzędzie. W najlepszym czasie dla tego botnetu aż 39 procent z 5000 serwerów Counter Strike'a 1.6 było zainfekowane.
Infekowanie "game clientów" pozwalało twórcom Belonarda na promowanie niektórych serwerów za pieniądze - dotknięte Belonardem instalacje Counter Strike'a wyświetlały konkretne serwery w dobrze eksponowanych miejscach po to, aby ściągnąć na nie większą ilość graczy. W przypadku graczy, infekcja nie była "widoczna" na pierwszy rzut oka.
Wystarczyło, że gracz odwiedził serwer, na którym znajdował się mechanizm Belonarda - otwarcie oficjalnego klienta Steama i wybranie lokalizacji, w której rezyduje trojan powodowało wykorzystanie podatności RCE, co umożliwiało umieszczenie na maszyny ofiary złośliwych bibliotek - albo client.dll albo Mssv24.asi.
Dr. Web zamknął już ten botnet - Belonard nikomu nie zagraża
Ale niewykluczone, że na jego miejsce pojawią się inne, które będą wykorzystywać podobne podatności. W kooperacji z REG.ru, Dr. Web był w stanie wyłączyć domeny, które służyły do przekierowywania graczy na fałszywe serwery. To zaś pozwala na przerwanie łańcucha infekcji, który rządził w najlepszych czasach dla Belonarda. Co więcej, w dalszym ciągu monitoruje inne domeny - sprawdza tym samym, czy twórca nie próbuje reaktywować tego botnetu oraz czy ktoś nie próbuje tworzyć innych.
Problem z Counter Strike'em 1.6 jest jednak nieco inny. Klient gry nie jest aktualizowany, a tym samym wszelkie podatności, które się w nim znajdują nigdy nie zostaną naprawione. Co za tym idzie - cyberprzestępcy cały czas mają możliwość wykorzystywać je do własnych celów. Brak aktualizacji = słabemu bezpieczeństwu platformy i z tym niestety nie da się nic zrobić. Counter Strike 1.6 w dalszym ciągu jest zaskakująco popularny i choć nie może korespondować pod tym względem z największymi tytułami multiplayerowymi, cały czas skupia wokół siebie wielu graczy. Dopiero wygaśnięcie zainteresowania starszą wersją popularnej gry spowoduje, że cyberprzestępcy dadzą sobie spokój z eksploatowaniem tam starych podatności.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu