Categorie
Sicurezza Informatica

Zero-day nel popolare gioco Counter-Strike: l’incubo della sicurezza informatica

Tempo di lettura: < 1 minuto. Una grave vulnerabilità mette a rischio i giocatori di Counter-Strike, esponendoli a potenziali attacchi informatici.

Tempo di lettura: < 1 minuto.

Una recente scoperta ha gettato un’ombra sulla sicurezza informatica del popolare gioco online Counter-Strike. Una vulnerabilità zero-day è stata individuata, mettendo a rischio milioni di giocatori che potrebbero essere esposti a attacchi informatici.

La natura della vulnerabilità zero-day

Questa zero-day colpisce il sistema di comunicazione del gioco, permettendo agli aggressori di eseguire codice malevolo sui dispositivi dei giocatori. In tal modo, gli hacker potrebbero prendere il controllo dei sistemi compromessi e causare danni significativi, come furto di dati o attacchi DDoS.

https://www.matricedigitale.it/wp-content/uploads/2023/05/poc_rce.mp4

Vulnerabilità che vengono scoperte

Di seguito, abbiamo menzionato tutte le vulnerabilità che i ricercatori di sicurezza informatica scoprono:

  • Bug 1: esecuzione di comandi privilegiati dal server
  • Bug 2: download di file arbitrario a causa dell’eliminazione dell’estensione
  • Bug 3: un file di testo arbitrario viene scritto nella directory del gioco
  • Bug 4: fallback ai controlli delle firme disabilitati

Tutti e quattro i bug vengono utilizzati come parte dell’intera catena di bug per eseguire le seguenti attività illecite: –

  • Eseguire comandi privilegiati sul client.
  • Scarica una DLL dannosa nella directory del gioco.
  • Sostituisci gameinfo.txt in modo che la DLL dannosa venga caricata all’avvio del gioco.
  • Corrompere client.dll per ottenere un fallback alla modalità non sicura.

La risposta degli sviluppatori di Counter-Strike

Gli sviluppatori del gioco sono stati informati della vulnerabilità e stanno lavorando per rilasciare una patch di sicurezza il più presto possibile. Nel frattempo, raccomandano ai giocatori di prestare attenzione alle comunicazioni in-game e di segnalare eventuali comportamenti sospetti.

In conclusione, la scoperta di una vulnerabilità zero-day nel popolare gioco online Counter-Strike solleva preoccupazioni sulla sicurezza informatica e mette in allarme milioni di giocatori in tutto il mondo. Gli sviluppatori stanno lavorando per risolvere il problema e proteggere i giocatori da potenziali attacchi informatici.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version