Apesar de ser antigo, o jogo Counter-Strike 1.6 ainda é bastante popular na internet, contando com uma vasta lista de servidores públicos onde os jogadores podem entrar – a grande maioria localizada na Rússia. No entanto, o simples ato de entrar num destes servidores pode ser suficiente para comprometer a segurança de um sistema.
De acordo com uma investigação da empresa Dr.Web, existem várias vulnerabilidades nos servidores de CS 1.6 que, quando exploradas, podem permitir a servidores maliciosos comprometer os sistemas dos utilizadores remotamente.
Segundo a pesquisa, cerca de 39% da lista de servidores públicos do jogo são atualmente considerados como maliciosos. O jogo, que possui quase 20 anos de existência, conta com várias falhas que não irão ser corrigidas – visto ser um título já em fim de vida pela Valve.
Os utilizadores maliciosos aproveitam a ainda popularidade do jogo para explorarem o máximo de falhas possíveis. Além disso, existem mesmo utilizadores que aproveitam as falhas no jogo para vender redes de botnets, criadas a partir de sistemas que foram infetados pelos trojans utilizados na exploração da vulnerabilidade. Estas redes podem depois ser adquiridas por terceiros para participarem no mais variado fim de atividades nefastas – como ataques DDoS.
Os investigadores da empresa de segurança notificaram a Valve relativamente às falhas descobertas, mas é bastante improvável que a empresa venha a disponibilizar uma correção das mesmas, tendo em conta a idade do jogo e o facto de se encontrar fora do suporte oficial da empresa. Porém, é possível que seja lançada uma correção especifica para a mesma derivado da popularidade que o jogo ainda possui no mercado.
Nenhum comentário
Seja o primeiro!