CS:GO sérülékenységei

Editors' Pick
Geronimo

Három független távoli kódvégrehajtási (RCE) sebezhetőséget azonosított a Neodyme a Counter-Strike: Global Offensive játékban. A sérülékenységek akkor használhatók ki, ha a játékkliens csatlakozik a rosszindulatú Python CS:GO szerverhez. 

A Neodyme részletesen ismerteti a CS:GO kódjainak elemzését és technikailag mélyrehatóan foglalkozik a különféle azonosított hibákkal. Befejezésül ismertetnek egy proof of concept (POC) exploitot, amely négy különböző logikai hibát hasznosít a távoli kódvégrehajtásban a játék kliensében, ami akkor indul el, amikor egy kliens csatlakozik a szerverhez.

FORRÁS