3 hafta önce
3 hafta önce

CS:GO Oyuncularının Verilerini Açığa Çıkaran Güvenlik Açığı

Kendilerine “The Secret Club” ismini veren bir küme beyaz şapkalı bilgisayar korsanı, Valve’ın tanınan oyunu Counter-Strike: Küresel Offensive‘de garip bir güvenlik açığı tespit ettiklerini açıkladı. Bilgisayar korsanları tarafından yapılan açıklamalara nazaran bu güvenlik açığı, Source isimli oyun motorundan kaynaklanıyordu ve siyah şapkalı bilgisayar korsanları, bu açıktan yararlanarak kullanıcıların tüm datalarına ulaşabiliyorlardı.

The Secret Club üyeleri tarafından yapılan açıklamalara nazaran hackerler, bu güvenlik açığından faydalanırken Steam’in davet sistemini kullanıyorlar. Kendisine gelen bir daveti onaylayan kullanıcı ise yaşanan olayın bir hücum olduğunun farkına bile varmadan, tüm bilgilerini teslim etmiş oluyor. The Secret Club, bunun az sayıda kullanıcıyı etkileyebileceği üzere bir anda yüzlerce kullanıcıyı da etkileyebileceğini tabir ediyor.

Valve, bu güvenlik açığını 5 ay evvel öğrenmiş

Beyaz şapkalı bilgisayar korsanları, güvenlik açığını tespit ettikten sonra Valve ile irtibata geçtiklerini ve hususla ilgili açıklamalarda bulunduklarını tabir ediyor. Lakin Valve’ın bu mevzuyu umursamadığını belirten bilgisayar korsanları, açığın kapatılmadığı üzere The Secret Club’a yönelik de susturma kampanyasının başlatıldığını söylüyorlar. Valve, ne bu güvenlik açığı ne de The Secret Club’ın susturulmaya çalışılması savlarıyla ilgili resmi bir açıklama yapmadı.

Valve takımının böylesi tesirli bir güvenlik açığını neden kapatmadığı, şu an için bilinmiyor. Fakat bilhassa de koronavirüs pandemisi nedeniyle yine daha geniş oyuncu kitlelerine ulaşmaya başlayan CS:GO, bu cins bir güvenlik açığı nedeniyle büyük olaylara yol açabilir üzere görünüyor. Bilhassa de son 4 aylık dönemde anlık oyuncu sayısı 740 bin düzeylerine yükselen Counter-Strike: Küresel Offensive’ın bu meseleden ne vakit kurtulacağını ise vakit gösterecek.

Etiketler :
Paylaşın
Bu yazı yorumlara kapatılmıştır.