İnternetten oyun oynayanlara uyarı: Hesabınız çalınabilir
Bir güvenlik uzmanı tarafından keşfedilen açık ile internette oynanan bazı oyunlardaki zaaf, bilgisayara zararlı yazılım kurulmasını kolaylaştırıyor. Oyunculara yapılan uyarılarda dikkatli olmaları tavsiye edildi.
One Up Security isimli siber güvenlik şirketi çalışanı Justin Taft, Valve’nin oyun motorunda bulunan bir kodun sisteme dışarıdan yazılım kurulabilmesine ve sistemin ele geçirilmesine izin verdiğini açıkladı. Team Fortress 2, Counter Strike: Global Offensive ve Left 4 Dead 2 gibi oyunları çevrimiçi ve çok oyunculu çalıştıran Taft, karşı bilgisayarlara zararlı yazılım kurmayı başardı. Bu konuyu daha tuhaf hale getiren ise, bunu yapmak için rakibin Taft tarafından vurulması gerekiyor. Yani hem oyunda ölmüş oluyor hem de sistemi ele geçiriliyor.
Taft, açığın özel haritaların açılmasıyla birlikte ortaya çıktığını ifade etti. Böylece oyuncular haritayı açtıklarında, önceden hazırlanmış grafikler, sesler ve animasyonlar yükleniyor. Counter Strike ve TeamFortress oyunlarında, bu haritalar uzun süredir var ve oyuncular arasında da oldukça yaygın durumda. Hazırladığı haritaya test amacıyla ölen kişi animasyonları ekleyen Taft, oyunda biri öldüğü zaman sadece bu animasyonun ekrana verilmesini değil, aynı zamanda “trojan” ve “ransomware” yazılımlarının sisteme kurulmasını sağlıyor.
Bu durum can sıkıcı olsa da korunmak için bir yöntem olduğu söylenebilir. Valve, güvenlik açığını ve problemli süreci kabul ederek gerekli düzenlemeleri yaptı. Ancak, resmi olmayan sunucularda oyun oynayanlar için bu önlemler geçerli ve yeterli olmayabilir. Korunmak için bu oyunlar sisteminizde mevcutsa, güncellenmesi ve sadece resmi sunucularda oynanması yeterli olacak.