Lỗ hổng kỳ cục: hacker sẽ chiếm quyền điều khiển máy tính mỗi khi bạn bị bắn chết trong game Counter Strike

Hôm qua, một lỗi bảo mật mới được công bố cho thấy hacker có thể cài mã độc vào máy tính của bạn khi đang thực sự nhắm bắn vào nhân vật của bạn trong các tựa game bắn súng của Valve.

Cụ thể, hãng nghiên cứu bảo mật One Up Security mới đăng tải hình ảnh về một lỗ hổng thực tế trong Source SDK của Valve. Về cơ bản, khi hacker bắn nhân vật của bạn, thì khi bạn “hết máu”, một mẫu đồ họa ragdoll sẽ xuất hiện, và đó là nơi tồn tại lỗ hổng của Source SDK. Bạn có thể hình dung thực tế như thế này.

Có thể thấy chỉ sau 1-2 giây bị nhắm bắn, một chương trình sẽ tự động được khởi chạy. Hình ảnh One Up Security cung cấp cho thấy họ có thể cài đặt Remote Access dễ dàng như thế nào thông qua lỗ hổng này. Theo thông tin từ hãng bảo mật, các tựa game sử dụng Source SDK của Valve như Counter-Strike: Global Offensive, Team Fortress 2, Portal 2 hay Left 4 Dead 2 đều tồn tại lỗ hổng.

Thực tế, One Up Security đã thông báo tới Valve trước và chỉ công bố lỗ hổng rộng rãi sau khi Valve hoàn thành vá lỗi (trong vòng 1 ngày kể từ khi nhận được thông báo). Câu chuyện dù sao cũng rất khác thường: trong trường hợp này, bạn chơi game Valve càng giỏi thì độ bảo mật máy tính của bạn càng cao.