Wysłane przez 2026-07-12
Zdjęcie przez KnowYourMeme Kod img CS:GO i Team Fortress 2 wyciekł dzisiaj na 4chan. To spowodowało, że wiele osób zaleciło graczom unikanie grania w którąkolwiek z gier, ponieważ może to narazić ich na niebezpieczeństwo wykorzystania.
Ponieważ pliki img są już dostępne, wielu hakerów prawdopodobnie będzie mieszać się z serwerami online, co z kolei może wpłynąć na miliony graczy, którzy mają dostęp do trybów online obu gier.
Kod img dla CS:GO i TF2 z 2017/2018, który został udostępniony licencjobiorcom silników img, został dziś ujawniony publicznie. pic.twitter.com/qWEQGbq9Y6
— Baza danych Steam (@SteamDB) 22 kwietnia 2020 r.Kod img, o którym mowa, pochodzi z 2017-18, który został wcześniej udostępniony do użytku licencjobiorcom silnika img. Ale nawet jeśli kod pochodzi ze starszego modelu, zawarte w nim pliki mogą prowadzić do zaawansowanych exploitów, które zostaną opracowane dla obu tytułów.
Valve nie skomentował jeszcze wycieku, ale wiele serwerów zarządzanych przez społeczność dla TF2, takich jakCreators.TF i Red Sun ogłosili, że zamkną wszystkie operacje, dopóki nie zostanie zrobione coś, co przeciwdziała potencjalnemu wykorzystaniu. Moderatorzy Reddit na r/tf2 i r/counterstrike zalecają graczom całkowite unikanie grania w którąkolwiek z gier, przynajmniej do momentu odpowiedzi Valve.
Z powodu niedawnego wycieku kodu img będziemy zamykać nasze serwery w dającej się przewidzieć przyszłości. Wynika to z niepewności związanej z bezpieczeństwem naszej infrastruktury, a także z możliwości uszkodzenia komputera.https://t.co/gWcIKRMPdj
— Creators.TF (@CreatorsTF) 22 kwietnia, 2020Te środki są wprowadzane, aby chronić graczy przed wszelkim zdalnym wykonaniem kodu (RCE), który był używany w przeszłości do wypychania wirusów, włączania aimbota dla dowolnego gracza lub usuwania elementów ekwipunku za pośrednictwem serwerów.
„Zasadniczo jesteś znacznie bardziej podatny na ataki w meczach wieloosobowych” – powiedział moderator r/tf2. „Zdecydowanie możliwe, że ktoś mógł zainstalować wirusa naTwój komputer po prostu będąc na tym samym serwerze. Twoje przedmioty i profil Steam również mogą być celem. Dla własnego bezpieczeństwa radzimy wstrzymać się z grą do czasu rozwiązania tego problemu. Nie wiem, jak długo to potrwa, ale będziemy Cię informować”.
https://twitter.com/nikkehtine/status/1253008470657335296Dopóki Valve nie wyda oficjalnego oświadczenia, zaleca się, aby CS Gracze :GO i TF2 unikają gry online lub całkowitego uruchamiania gry, jeśli to możliwe. Nie było jeszcze żadnych potwierdzonych prób RCE, ale lepiej postępować ostrożnie.
Aktualizacja 22 kwietnia 16:45 CT: Valve opublikował aktualizację z oficjalnego konta CS:GO na Twitterze o wycieku kodu img, mówiąc, że nie znalazła „żadnego powodu aby gracze byli zaniepokojeni lub unikali bieżących wersji."
"Przejrzeliśmy wyciekający kod i uważamy, że jest to ponowne przesłanie ograniczonego magazynu kodu silnika CS:GO udostępnionego partnerom pod koniec 2017 roku, oraz pierwotnie wyciekły w 2018 r.”powiedział Valve. „Jak zawsze, dla największego bezpieczeństwa zaleca się grę na oficjalnych serwerach. Będziemy nadal badać sytuację i aktualizować serwisy informacyjne i graczy, jeśli znajdziemy coś, co może udowodnić, że jest inaczej. W międzyczasie, jeśli ktoś ma więcej informacji na temat wycieku, strona bezpieczeństwa Valve opisuje, jak najlepiej zgłosić te informacje."