Bug di CS:GO Dipakai Hacker Curi Data Pribadi
CS:GO (mainmain.id) |
Bug ini ditemukan oleh The Secret Club, kelompok hacker white hat, yang menemukan bahwa hacker bisa mengeksploitasi celah tersebut menggunakan sistem undangan atau invite dari Steam.
Jika korban mengklik link undangan tersebut, hacker bisa mengambil alih komputer dan menyedot informasi pribadi dari siapa pun yang menerima undangan tersebut, seperti dikutip dari The Verge.
Parahnya, hacker bisa menyalahgunakan bug ini dan membuatnya menyebar secara otomatis, mirip seperti worm. Jadi korban yang terinfeksi bisa menyebarkan bug ini ke teman-teman mereka lainnya.
Celh ini ditemukan di game engine Source yang dikembangkan oleh Valve. Beberapa game populer buatan Valve juga menggunakan engine ini termasuk CS:GO, Half-Life, Half-Life 2, Garry's Mod, Team Fortress, Left 4 Dead dan Portal.
Beberapa game yang menggunakan engine Source sudah tidak lagi dihantui celah tersebut. Tapi celah keamanan tersebut masih ada di CS:GO dan masih belum ditambal oleh Valve.
Usut punya usut, peneliti keamanan dan salah satu anggota The Secret Club bernama Florian telah melaporkan bug ini kepada Valve pada tahun 2019. Kepada Motherboard, Florian mengatakan ia menghubungi Valve lewat Hacker One, program bug bounty yang digunakan studio game tersebut.
Dalam percakapannya dengan Florian, Valve menggolongkan bug tersebut sebagai 'kritis' tapi mereka justru mengaku lambat bertindak untuk merespon bug tersebut.
"Saya sejujurnya sangat kecewa karena mereka selalu mengabaikan saya," kata Florian kepada Motherboard.
Keberadaan bug yang belum ditambal ini tentu mengkhawatirkan bagi pemain CS:GO. Walaupun usianya sudah hampir 10 tahun, game FPS ini masih menjadi salah satu game paling populer di Steam dan menjadi salah satu game esports terbesar di dunia.
Tidak ada komentar untuk "Bug di CS:GO Dipakai Hacker Curi Data Pribadi"
Posting Komentar