HABERTURK.COM

One Up Security'den Justin Taft, Valve'in oyun motorundaki bir kodun sisteme dışarıdan yazılım kurulabilmesine izin verdiğini açıkladı.

HANGİ OYUNLAR ETKİLENİYOR?

Team Fortress 2, Counter Strike: Global Offensive ve Left 4 Dead 2 gibi oyunları internet üzerinden çok oyunculu çalıştıran Taft, karşı bilgisayarlara zararlı yazılım kurmayı başardı.

İşin enteresan yanı, bunu yapmak için rakibin Taft tarafından vurulması gerekiyor. Yani hem oyunda ölüyor hem de sistemi ele geçiriliyor.

SİSTEME VİRÜS NASIL BULAŞTIRILIYOR?

Taft, açığın özel haritalar açıldığında ortaya çıktığını belirtti. Böylece oyuncular haritayı açtıklarında, önceden hazırlanmış grafikler, sesler ve animasyonlar yükleniyor. Counter Strike ve Team Fortress oyunlarında, bu haritalar uzun süredir var ve oyuncular arasında da yaygınlar.

Hazırladığı haritaya test amacıyla ölen kişi animasyonları ekleyen Taft, oyunda biri öldüğünde sadece bu animasyonun gösterilmesini değil, aynı zamanda Truva Atı (trojan) ya da fidye yazılımının (ransomware) sisteme kurulmasını sağlıyor. Daha sonra da bu sistemlere ve sistemdeki verilere erişilebiliyor.

NASIL KORUNABİLİRSİNİZ?

Valve, güvenlik açığını kabul edip gerekli düzeltmeleri yaptı. Ancak, resmî olmayan sunucularda oyun oynayanlar bu açık sebebiyle zarar görebilirler.

Korunmak için bu oyunlar sisteminizde varsa, güncelleyin ve sadece resmî sunucularda oyun oynayın.