Serverele Counter Strike 1.6 sunt malițioase și sunt proiectate pentru a-ți compromite computerul

39% din toate serverele disponibile online pe care poți juca Counter Strike 1.6 sunt malițioase și sunt proiectate pentru a-ți compromite computerul.

O echipă de cercetători de la Dr. Web au descoperit că atacatorii au folosit servere de gaming malițioase pentru a ataca computerele celor care se joacă Counter Strike 1.6. Au putut face asta prin exploatarea vulnerabilităților de tip zero-day.

Jocul conține multe vulnerabilități de tip RCE (remote code execution) care permit atacatorilor să execute cod arbitrar pe computerul gamer-ului. Codul nu are nevoie de vreo altă interacțiune a utilizatorului. Poate începe să ruleze imediat ce te conectezi la un asemenea server malițios.

Aparent, vinovatul este dezvoltatorul rus de servere de gaming poreclit Belonard. A creat astfel un botnet alcătuit din sisteme compromise ale celor care se joacă Counter Strike 1.6 prin infectarea acestora cu un troian.

Troianul a fost proiectat să înlocuiască listele de servere disponibile cu proxy-uri care permiteau troianului să se extindă. Când un gamer apăsa pe un asemenea proxy, era redirecționat automat către un server malițios. Astfel, computerul său se infecta cu troianul Belonard.

Pe scurt, dezvoltatorul folosea troianul pentru a promova servere legitime de CS1.6 prin adăugarea acestora la lista de servere disponibile jucătorilor. Făcea asta pentru un anumit comision. De asemenea, le arăta gamerilor și reclame în timpul jocului.

Analiștii spun că din cele 39% din serverele pe care te poți juca Counter Strike 1.6 sunt compromise. Din cele aproximativ 5.000 de servere disponibile, 1.951 au fost create de Belonard.

Cercetătorii au raportat vulnerabilitățile descoperite dezvoltatorului Counter Strike 1.6, Valve Corporation. Aceștia au promis că vor oferi un patch, dar nu au spus exact când se va întâmpla acest lucru.

Conter Strike este deja vechi de 20 de ani, dar încă este foarte popular. În 2018, CS:GO a fost al treilea cel mai jucat joc de pe Steam și al cincilea cel mai vizionat joc pe Twitch.

Sursa: https://playtech.ro/2019/counter-strike-server-hacking/