MỤC LỤC [Hiện]
Nếu bạn vẫn chơi Team Fortress 2 hoặc Counter-Strike: Global Offensive, bạn có thể nên tạm gỡ ra một thời gian. 2 tựa game này đang được báo cáo rằng tin tặc đã lấy được mã nguồn và đã tạo ra các khai thác thực thi mã từ xa cho trò chơi. Mặc dù các tài khoản này chưa được xác nhận, nhưng các rủi ro liên quan đến các cuộc tấn công RCE cần hết sức thận trọng cho đến khi vấn đề được khắc phục hoặc được xác nhận là báo động sai.
Có vẻ như mã nguồn của Team Fortress 2 đã bị rò rỉ và khiến các tin tặc phát triển một cách để lây nhiễm những người chơi khác bằng phần mềm độc hại. Mã nguồn dường như là từ các phiên bản 2017 và 2018 của Counter-Strike: Source và Team Fortress 2, theo Steam Database.
Một tweet từ một người hâm mộ TF2 chỉ ra rằng các khai thác thực thi mã từ xa đã được phát hiện trong tự nhiên. Cáo buộc này vẫn chưa được xác nhận, nhưng nếu đúng, điều này gây rủi ro nghiêm trọng cho người chơi. Một cuộc tấn công RCE có thể cung cấp cho hacker toàn quyền kiểm soát máy tính của bạn hoặc thực thi bất kỳ mã nào mà không có sự cho phép của người dùng. Thực thi mã từ xa là những gì các cuộc tấn công ransomware Wannacry sử dụng đã gây ra rất nhiều rắc rối vào cuối năm ngoái.
Tìm hiểu thông qua các diễn đàn cho thấy một số người đã phát hiện ra khả năng gây hại. Người điều hành Reddit Demoman tuyên bố rằng mã nguồn là "cũ" và ban đầu đã bị rò rỉ một hoặc hai năm trước.
"Không thể nhưng không phải là không thể tồn tại các lỗ hổng bảo mật như RCE (Thực thi mã từ xa)", Demoman viết .
Hơn nữa, cả tài khoản Twitter của Team Fortress 2 đều không thừa nhận sự rò rỉ hoặc rủi ro bị cáo buộc của các cuộc tấn công RCE.
Tuy nhiên, mặc dù chưa được xác nhận, mức độ nghiêm trọng của rủi ro bảo đảm thận trọng hơn khi chơi TF2, CS: GO hoặc bất kỳ trò chơi Nguồn trực tuyến nào khác, bao gồm cả Garry's Mod. Người điều hành trên subreddit TF2 đang cảnh báo người chơi tránh xa máy chủ hoặc tránh các trò chơi hoàn toàn cho đến khi "tất cả rõ ràng" được đưa ra - lời khuyên thận trọng khi xem xét các hàm ý.
Viết bình luận