Bezpieczeństwo w grach: Nowa podatność w silniku Source
Bezpieczeństwo w grach: Nowa podatność w silniku Source
Nowa podatność w silniku Source staje się poważnym zagrożeniem dla graczy. Odkrycie to dotyczy popularnych tytułów, takich jak CS:GO, Team Fortress 2 oraz Portal 2, które wykorzystują podatny silnik. Badacze ujawnili, że Valve’s Source SDK zawierał lukę w postaci przepełnienia bufora, co umożliwiało zdalne wykonanie kodu zarówno na klientach, jak i serwerach.
Wykorzystanie tej luki jest niezwykle proste. Wystarczy, że gracz zostanie zfragowany, co powoduje załadowanie specjalnie przygotowanego modelu ragdolla. Niestety, sytuacja pogarsza się, ponieważ Valve wyłączyło ASLR (jedną z podstawowych metod ochrony) w bibliotece steamclient.dll, co ułatwia atak.
Eksperci wskazują, że silnik Source pozwala na dodawanie własnych treści do plików map, co często wykorzystywane jest do wprowadzania dodatkowych dźwięków czy tekstur. To właśnie poprzez pakowanie takich treści można dostarczać exploity, co stawia graczy w niebezpieczeństwie.
Na podstawie: Źródła
