Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Counter Strike: Global Offensive, Team Fortress 2 i kilka innych gier – klikniesz w zaproszenie do gry – możesz zainfekować swój komputer…
Steam to jedna z najpopularniejszych platform dystrybucji cyfrowej i zarządzania prawami cyfrowymi, system gry wieloosobowej oraz serwis społecznościowy stworzony przez Valve Corporation. Jeśli jesteś graczem, to prawdopodobnie korzystasz z tego serwisu na co dzień lub przynajmniej go kojarzysz…
* Według SimilarWeb steam zajmuje 10. miejsce w kategorii gier komputerowych
Tak duża i znana platforma powinna więc dbać o bezpieczeństwo swoich użytkowników. Jak to wygląda w praktyce?
Dwa lata temu jeden z członków grupy SecretClub zgłosił krytyczny błąd w silniku source, pozwalający na zdalne wykonanie kodu. Okazuje się jednak, że chociaż minęło tak dużo czasu, exploit dalej działa i od ofiary wymaga jedynie zaakceptowania zaproszenia do “rozgrywki”.
Na temat podatności autor wypowiadał się już w 2020 roku:
Co więcej, nie jest to jedyna luka tego typu ignorowana przez Valve:
~ Jakub Bielaszewski
W cs1.6 wystarczy wejść na dowolny serwer i można mieć na komputer napobierane masę wirusów. Tam nadal nic się nie zmieniło.
To aż się prosi o pokaranie :/ Bezpieczeństwo użytkowników mają głęboko w szafie… ciekawe co prowadzi do takiego stanu rzeczy. Kiedyś na youtube mi się przewinęło, jak były pracownik opowiadał, że tam w kodzie straszne spaghetti jest, więc może wyznają zasadę „nie ważne jak, ważne, że działa”
Jak w ZSRR…
„Kiedyś na youtube mi się przewinęło, jak były pracownik opowiadał, że tam w kodzie straszne spaghetti jest, więc może wyznają zasadę „nie ważne jak, ważne, że działa””
Wiem o którym filmiku gadasz, sam go oglądałem i jako koder w Source Engine, też taką frustrację czuje. Byś chciał pisać cały kod, od nowa? Robią tak, bo nie mogą znaleźć innego sposobu, żeby to działało. Są sfrustrowani kodem i błędami, więc nie mają wyboru, a napisaniem linii kodu z na przykład Memory Leak’iem. Naprawia coś, ale też coś powoduje co może drażnić niektórych graczy, ponieważ gra może chodzi wolniej. Robiłem dużo map, modeli, tekstur i modów, by zrozumieć to, czasami trzeba iść szybką podgórkę drogą, niż dłużą z górki.
Kiedys moj kolega shakowal steama to zareagowali natychmiast ale gdy znalazl blad ktory bardziej celowal w uzytkownikow to support steama to zignorowal tak jakby nigdy nic sie nie wydarzylo. Pamietam jak byl bug w dead island (albo steam, nie pamietam juz) ktory pozwalal mi na podsluchiwanie przeciwnikow i za pierwszym razem trafilem na niemcow cos tam szprechali a ja nie pajumaju XDDD.
Nie wiem po co marnowac czas na phishingi skoro gry i platformy gamerskie daja tak ogromne mozliwosci ze nawet FBI, NSA, CIA tam siedza XDDD. Mialem wlasnie okazje w jednej grze poznac kilku agentow FBI xd.