Bisher unentdeckte Schwachstellen erlauben es Servern von Counter-Strike 1.6, Client-PCs zu hacken. Zwischenzeitlich waren 39% aller Server betroffen.
Wer von euch aktiv Counter-Strike 1.6 spielt, sollte auf der Hut sein bei der Server-Wahl. Denn im Spiel sind neue Schwachstellen entdeckt worden, die es bösartigen Serverbetreibern erlaubt, auf den PCs der auf dem Servern spielenden Clients beliebigen Code auszuführen. Dies wird meist dafür genutzt, um heimlich Trojaner zu installieren und den PC fernzusteuern, wie zum Beispiel in einem Botnet. Besonders kritisch ist diese Sicherheitslücke, da sie seit einiger Zeit aktiv ausgenutzt wurde.
Diese Schwachstellen sind durch Forscher von Dr. Web entdeckt worden und wurden durch einen russischen Server-Entwickler mit dem Nicknamen „Belonard“ aktiv ausgenutzt, um ein großes Botnetz aus ferngesteuerten Systemen zu errichten. Sobald sich ein Client mit dem bösartigen Server verbunden hatte, wurde ein selbst geschriebener Trojaner namens „Belonard“ auf den PC geladen, der weitere Befehle entgegengenommen hat und den PC einem Botnetz anschloss. Gleichzeitig nutzte er den SteamAPI-Key, um einem eigenen Server in Counter-Strike 1.6 zu erstellen, der wiederum auf den eigentlichen bösartigen Server weiterleitete. Laut Analysten waren zwischenzeitlich 1.951 von rund 5000 aller im offiziellen Spiel auffindbaren Server bösartig, also ca 39%. Die Domain-Adressen des Botnetzes wurden in Zusammenarbeit von Dr. Web mit den russischen Behörden ausgeschaltet. Doch die Gefahr besteht weiterhin, da Valve die Lücken noch nicht gepatcht hat. Also seit weiter auf der Hut, bis sich Valve dem Problem in Counter-Strike 1.6 angenommen hat.
Studie Artikel