Геймеров взломали вдобавок к убийству в CS и Team Fortress / Team Fortress :: Counter-Strike :: geek новости :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор) :: Игры

Counter-Strike Игры Team Fortress geek geek новости 

Геймеров взломали вдобавок к убийству в CS и Team Fortress

Специалисты компании One Up Security обнаружили в играх на движке Source уязвимость, позволяющую злоумышленникам загружать и исполнять на компьютерах других игроков произвольный код. Она была найдена в инструменте, позволяющем игрокам загружать в игру различные модификации, к примеру карты или анимации. Компания Valve уже выпустила патч, устраняющий уязвимость. Кратко об этом сообщает издание The Verge, подробное описание механизма взлома доступно на сайте компании.

Иногда хакеры используют необычные схемы для взлома. К примеру, недавно для этого использовали субтитры, которые некоторые медиаплееры автоматически загружают из интернета. Теперь специалисты по информационной безопасности решили исследовать на предмет уязвимостей компьютерные игры.

В One Up Security изучали игровой движок Source от компании Valve. На нем построено множество популярных игры компании, такие как Counter-Strike и Half-Life. Многие игры на этом движке поддерживают Source SDK — инструмент, позволяющий модифицировать игры, загружая в них измененные текстуры, карты и анимации. Если на сервере игры, к которому подключается пользователь, используются такие модификации, они загружаются на его компьютер.

Выяснилось, что в такие модификации можно встроить и вредоносный код, который будет исполняться на компьютере жертвы. Специалисты создали специальную Ragdoll-анимацию смерти игрока, которая помимо непосредственно анимации включала в себя и вредоносную программу. Таким образом, когда игрока убивали, вместе с анимацией запускалась и программа, дающая злоумышленникам доступ к компьютеру.

Уязвимость была продемонстрирована на компьютере под управлением Windows. О том, можно ли ее использовать на других операционных системах, поддерживаемых играми Valve, не сообщается. One Up Security заранее уведомила Valve о найденной уязвимости, и по их словам, патч был выпущен в течение одного дня.

Существуют и другие примеры необычных уязвимостей. К примеру, в 2015 году выяснилось, что практически все смартфоны под управлением Android можно взломать через специальное MMS. А электромобиль Nissan Leaf удалось взломать с помощью браузера. Для этого оказалось достаточно знать VIN-номер автомобиля.


Источник: nplus1.ru/news/2017/07/21/Valve-SDK
Counter-Strike,Игры,Team Fortress,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,geek новости
Подробнее

Counter-Strike,Игры,Team Fortress,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,geek новости
Еще на тему
Развернуть
Давно известная херня, в кс 1.6 не зайти на пиратке, даже с доп патчами на безопасность. Просто через 2-3 севера, ломают нахуй кс, ставят на все иконки свой сервер и каждые 20 сек спамишь их серв в чате. А могут и вообще клиент сломать
GameInfo GameInfo 22.07.201714:26 ответить ссылка 4.7
Я вот в кс 1.6 помню фичу, которая позволяла админам открыть дисковод у любого игрока
А как быть, когда нет сидирома???
Ничего не происходило
Взрыв монитора был бы интереснее... Или как у старых видеокарт и CRT мониторов - можно было выжечь пучком хуй на мониторе.
По этой причине в 2009 я забросил игру, потому как если они такое вытворять могут, то потенциальные возможности действительно велики. Особенно раздражали писклявые дети-админы, которые с ниебическим пафосом заявляли "Я щас вам всем кс взломаю".
Короче, я так понимаю, что страдают только те, кто не играет на офф серверах?
Dan_234 Dan_234 22.07.201714:36 ответить ссылка 1.0
На пиратке, да. Если конечно последний патч не ломанут и не сольют пиратам.
Конечно ломанут.
Кто-нибудь пользовался хоть раз MMS. И с какой целью?
В моём случае это совершенно атавистический сервис...
А ты как училке фотки члена шлешь?
yans yans 22.07.201717:50 ответить ссылка 2.0
по вайберу
в середине 2000-ых их не было, а фото со членом отослать ой как надо!
Пользовался в 2005-м и, возможно, в 2006-м.
уже года 3 тому назад про ето говорили
и чел кидал пруфы, как играя на левых сервах в ТФ2 начинало вместе с картой и прочим грузить всякую дич
Ксина 1.6 ещё жива?"скупая слеза"До сих пор, вижу весело.Не то что современная шейдерная анизотропная унылость(не всё но ..)
~10к игроков в стиме ежедневно
прям как у лукьяненко, в лабиринте отражений.

воздействие 2 уровня, когда сгорает система. или как там? я плохо помню уже

следующий шаг - это заставить пользователя обосраться когда он умирает в игре.
chaky chaky 23.07.201703:11 ответить ссылка 0.7
Умирает персонаж - умираешь и ты.
Это такой хардкор режим, как в диабле был. Только тут еще круче.
Если тебя убивают - ставишь винду заново.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
If tf2 would've been released in 2023 they would've:
Made demoman black.
Given engineer a prosthetic
Made a proud patriot an idiot.
Put pyro's gender up for debate
подробнее»

Team Fortress 2 Team Fortress Игры Игровой юмор без перевода Team Fortress 2 Team Fortress games videogame jokes

If tf2 would've been released in 2023 they would've: Made demoman black. Given engineer a prosthetic Made a proud patriot an idiot. Put pyro's gender up for debate