fryzen
Kilopat
- Katılım
- 24 Temmuz 2017
- Mesajlar
- 5.888
- Makaleler
- 24
- Çözümler
- 3
Counter-Strike: Global Offensive, Team Fortress 2, Portal 2 ve diğer Source Engine oyunları, son zamanlara kadar kötü bir saldırıdan etkileniyordu. Temel olarak, özel animasyonları özel bir haritaya yükleyerek hackerlar bunları, kurban PC'nin uzaktan kod yürütülmesine açık hale getiren bir "arabellek taşması güvenlik açığı"nı tetiklemek için kullanabilir. Başka bir deyişle, sadece düşmana ateş etmek, makinenizin uzaktan trojan yüklenerek ele geçirilmesine neden olabilir. Bu açık Valve'ye bildiren One Up Security (Motherboard Üzerinden) tarafından tespit edildi. "Valve'nin Source SDK'si, istemcilerde ve sunucularda uzaktan kod yürütülmesine izin veren bir Buffer Overflow güvenlik açığı içeriyordu," diyor OUP. "Bu güvenlik açığı, bir oyuncuyu parçalayarak sömürülerek özel hazırlanmış bir ragdoll modelinin yüklenmesine neden oldu. Saldırı nedeniyle oyunları düzeltmek için Haziran 2017 ayında Source oyunları güncellendi. Başlıklar şunları içeriyor: GO, TF2, Hl2: DM, Portal 2 ve L4D2 Valve'e çok hassas olduklarından ve güvenlik açığına hızlı bir şekilde baktıklarından dolayı teşekkür ediyoruz, Valve bir günde diğer popüler oyunlar için güncellemeler yayınladı.
Kaynak: PCGAMER
Kaynak: PCGAMER