Leestijd: 2 minuten

Valve heeft eindelijk een gevaarlijk beveiligingslek gedicht in Counter-Strike: Global Offensive. Door middel van een neppe Steam-uitnodiging voor een potje CS:GO konden hackers de PC van een slachtoffer overnemen, aldus Eurogamer. Het duurde volgens de ontdekkers van de exploit, The Secret Club, twee jaar voordat de ontwikkelaar van CS:GO en Steam iets aan het probleem deed.

Valve fixt CS:GO exploit

Hackers van The Secret Club ontdekten jaren geleden dat er een simpele exploit was voor CS:GO, waarbij iemand door middel van een Steam-uitnodiging de PC van een slachtoffer kon overnemen. De groep maakte er een melding van bij Valve, maar de reactie van die laatste was heel erg terughoudend. Uiteindelijk zou het dus twee jaar geduurd hebben voordat het Amerikaanse bedrijf een oplossing naar buiten bracht.

De exploit berust op problemen met de Source Engine, de achterliggende software van games als CS:GO, maar ook Team Fortress 2 en Dota 2. Gek genoeg is naar alle waarschijnlijkheid alleen de meest recente Counter-Strike kwetsbaar; andere games die op de Source Engine draaien lijken niet vatbaar voor de exploit. Het is niet duidelijk of Valve die games al eerder onder de loep heeft genomen.

The Secret Club klaagt ondertussen hevig over de reactietijd van Valve. Volgens de ethische hackers heeft het bedrijf ontzettend lang nodig om op meldingen van ernstige beveiligingslekken te reageren. Vervolgens zou er jaren niets aan problemen gedaan worden. Zo werd er rond dezelfde tijd als de CS:GO-exploit ook een losstaande Team Fortress 2-hack ontdekt. Die is vooralsnog nog steeds niet verholpen. Vorig jaar lekte tevens de broncode van CS:GO en TF2, maar er zijn vooralsnog geen aanwijzingen dat de exploits daar iets mee te maken hebben.

Leave your comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *