News

Counter-Strike: Global Offensive – Sicherheitslücke seit 2019 bekannt

Bereits seit dem Jahr 2019 gibt es bei dem Ego-Shooter Counter Strike: Global Offensive eine kritische Sicherheitslücke. Selbst nach über zwei Jahren kann diese Lücke noch ausgenutzt werden.

Einfallstor für Malware

Die Sicherheitslücke bei dem Ego-Shooter wurde bis heute nicht geschlossen. Dabei wurde das Software-Unternehmen Valve schon im Jahr 2019 durch die Entdecker der Schwachstelle hierauf aufmerksam gemacht. Auch wenn es sehr wohl bekannt ist, dass insbesondere Videospiele einige Schwachstellen aufweisen, sollte doch bei bekanntwerden, diese auch geschlossen werden. Meist geht von diesen Schwachstellen kein Risiko für das eigenen System einher, sondern es werden Lizenzabfragen umgangen oder die Spielstände manipuliert. Ist es allerdings so, dass durch eine Lücke der Zugriff auf den Rechner bzw. das eigene System möglich ist, muss gehandelt werden.

Die offene Lücke bei Counter Strike: Global Offensive lässt sich leider immer noch aktiv ausnutzen. So können Kriminelle das System infiltrieren und weitere Schadsoftware nachladen. Dabei ist es schon ausreichend, wenn die Opfer zum Beispiel auf eine Steam-Einladung klicken, um einen Exploit zu platzieren. Der eingeschleuste Schadcode verbreitet sich dann einfach wie ein Wurm im gesamten System des Opfers. Ist das System einmal infiltriert, können Cyberkriminelle dieses für eine Vielzahl von Aufgaben ausnutzen, angefangen beim Krypto-Mining bis hin zum DDoS-Angriff.

Fehlender Patch

Für das amerikanische Software-Unternehmer Valve scheint dies jedoch nicht von großer Bedeutung zu sein. Die Schwachstelle wird bisher einfach ignoriert. So ist doch der Fehler schon seit über zwei Jahren bekannt und es ist immer noch kein Patch erschienen. Erstmals wurde Counter Strike: Global Offensive in 2012 veröffentlicht und hat auch heute noch eine Vielzahl aktiver Gamer, daher wäre es dringend erforderlich zu handeln.

Das Unternehmen hat die Sicherheitslücke zwar schon als kritisch eingeordnet, misst der Lücke aber keine große Bedeutung zu. In der Zwischenzeit haben nun auch einige Sicherheitsforscher hierzu Berichte veröffentlicht, um den Druck auf die Valve Cooperation zu erhöhen. Wie das Unternehmen nun darauf reagiert und ob, dann hoffentlich mit Hochdruck an einem Patch arbeitet, wird sich noch zeigen.

Bis ein Bug-Fix veröffentlicht wurde sollten die Spieler von Counter Strike: Global Offensive nur auf Steam-Einladungen von verlässlichen Quellen reagieren und alle anderen Einladungen ignorieren und auf keinen Fall anklicken.

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"