11

Grasz w Counter Strike 1.6? Uważaj, możesz złapać się w pułapkę

Counter Strike ma już niemal 20 lat i co więcej - niektórzy dalej w niego grają - mimo, że pojawił się już jego naprawdę udany następca. Dalej funkcjonują serwery CS-a 1.6, które... w 39 procentach mogą być niebezpieczne dla graczy. Dlaczego?

Counter Strike 1.6 i jego „game client” to już rozwiązania nieaktualizowane i tym samym podatne na ataki. Wiele już mówiło się na temat gotowych rozwiązań, które są w stanie eksploatować błędy w tych programach pozwalając na dostanie się do maszyny ofiary, np. instalując przy okazji złośliwe oprogramowanie na komputerze. I co gorsza, niewiele się o tym mówi, a problem jest poważny.

Dr. Web – znana firma zajmująca się cyberbezpieczeństwem oraz pakietami bezpieczeństwa m. in. dla komputerów wskazała na botnet Belonard Trojan oraz niebezpieczne serwery, które wyposażone są w to narzędzie. W najlepszym czasie dla tego botnetu aż 39 procent z 5000 serwerów Counter Strike’a 1.6 było zainfekowane.

Infekowanie „game clientów” pozwalało twórcom Belonarda na promowanie niektórych serwerów za pieniądze – dotknięte Belonardem instalacje Counter Strike’a wyświetlały konkretne serwery w dobrze eksponowanych miejscach po to, aby ściągnąć na nie większą ilość graczy. W przypadku graczy, infekcja nie była „widoczna” na pierwszy rzut oka.

Wystarczyło, że gracz odwiedził serwer, na którym znajdował się mechanizm Belonarda – otwarcie oficjalnego klienta Steama i wybranie lokalizacji, w której rezyduje trojan powodowało wykorzystanie podatności RCE, co umożliwiało umieszczenie na maszyny ofiary złośliwych bibliotek – albo client.dll albo Mssv24.asi.

counter strike

Dr. Web zamknął już ten botnet – Belonard nikomu nie zagraża

Ale niewykluczone, że na jego miejsce pojawią się inne, które będą wykorzystywać podobne podatności. W kooperacji z REG.ru, Dr. Web był w stanie wyłączyć domeny, które służyły do przekierowywania graczy na fałszywe serwery. To zaś pozwala na przerwanie łańcucha infekcji, który rządził w najlepszych czasach dla Belonarda. Co więcej, w dalszym ciągu monitoruje inne domeny – sprawdza tym samym, czy twórca nie próbuje reaktywować tego botnetu oraz czy ktoś nie próbuje tworzyć innych.

Problem z Counter Strike’em 1.6 jest jednak nieco inny. Klient gry nie jest aktualizowany, a tym samym wszelkie podatności, które się w nim znajdują nigdy nie zostaną naprawione. Co za tym idzie – cyberprzestępcy cały czas mają możliwość wykorzystywać je do własnych celów. Brak aktualizacji = słabemu bezpieczeństwu platformy i z tym niestety nie da się nic zrobić. Counter Strike 1.6 w dalszym ciągu jest zaskakująco popularny i choć nie może korespondować pod tym względem z największymi tytułami multiplayerowymi, cały czas skupia wokół siebie wielu graczy. Dopiero wygaśnięcie zainteresowania starszą wersją popularnej gry spowoduje, że cyberprzestępcy dadzą sobie spokój z eksploatowaniem tam starych podatności.