Sparatutto

Un Counter Strike bug ti hackera il pc via Steam!

counter strike bug personaggio casa strada

Esiste un Counter Strike bug che permette ai pirati informatici di prendere il controllo del tuo computer. Già, l’allarme è stato lanciato da un ingegnere della sicurezza che ha analizzato il motore di gioco dell’FPS di Valve.

La cosa grave in sé per sé, come vedremo tra poco, non è il bug: a lasciare totalmente basiti, è il comportamento di Valve! L’analista, infatti, ha deciso di dire pubblicamente come stanno le cose, proprio per tutelare i giocatori. Vediamo insieme cos’è successo.

Questo Counter Strike bug esiste almeno dal 2019

Partiamo dal principio: nel 2019, un esperto di cybersecurity di nome Florian, ha scritto a Valve per evidenziare la presenza di una criticità potenzialmente dannosa per gli utenti. Il problema è che il Counter Strike bug non è una falla vera e propria del videogioco, bensì del Source Engine, motore grafico utilizzato dalla software house per Team Fortress 2, Dota 2 e Postal III.


Se non mi credi, guarda tu stesso il video postato sul canale youtube di Secret Club:

Pensi sia difficile essere infettati? Tutt’altro! Come hai potuto vedere nel video, è sufficiente che il pirata informatico mandi un invito a giocare a Counter-Strike: Global Offensive via Steam. Se lo accetti, sei fritto! Occhio, perché accettare richieste in maniera indiscriminata, si rivela ancora una volta una pessima abitudine.

L’analisi approfondita ha stabilito che, sfruttando il Counter Strike bug, un hacker ha l’80% di possibilità di impossessarsi del PC della vittima tramite un virus. In sostanza, ci troviamo di fronte a una porta praticamente spalancata sul computer di 80 giocatori su 100! No, non sono impazzito, puoi trovare tutto direttamente sul sito di TechRadar. Ma che ne pensa l’azienda produttrice del gioco?

Valve ha fatto orecchie da mercante sul Counter Strike bug!

Come detto in apertura di articolo, Florian ha segnalato a Valve il Counter Strike bug tramite HackerOne. Facci un giro se ti va: puoi trovare molti ricercatori che individuano quotidianamente potenziali falle in applicazioni e sistemi informatici. E poi le segnalano alle aziende!

In questo caso, Valve non ha semplicemente considerato le ripetute segnalazioni di Florian. Non è una voce di corridoio, è stato proprio l’analista informatico a dichiarare che: «Sono onestamente molto deluso perché mi hanno semplicemente ignorato la maggior parte del tempo». No dico, stiamo scherzando? 😮


A gettare ulteriore benzina sul fuoco del Counter Strike bug, ci ha pensato Carl Schou sul profilo Twitter di Secret Club, gruppo no-profit di ricercatori sulla sicurezza informatica da lui creato:

Intervistato da Motherboard (reparto tech della rivista VICE – NDR), Schou ha dichiarato che: «la risposta di Valve è stata una completa delusione fin dall’inizio». Ad ora, dopo tanta insistenza, sembra che i dev abbiano deciso di inserire il Counter Strike bug nella to-do list delle correzioni, classificandolo come “critico“.

Per dovere di cronaca, non posso fare a meno di dirti che non è la prima volta che Valve si comporta in questo modo: nel 2018, infatti, alcuni ricercatori avevano trovato criticità e bug attivi da oltre 10 anni. Anche in quel caso, ci sono state risposte lente, indicazioni frammentarie e tanto silenzio.

L’unico consiglio che posso darti, è di stare molto molto attento a tutto ciò che ricevi via posta o durante le sessioni di gioco. Se avverti qualcosa di strano, fai un’analisi completa del PC con un antimalware. Non sottovalutare la cosa: una volta bucato, il tuo PC è una miniera di informazioni e non sai mai a chi finiscono in mano. Stay safe!


A proposito di hacker: hai letto che in Warzone cancellano le partite?

Cosa ne pensi del Counter Strike bug? Diccelo in un commento qui sotto o postaci il tuo pensiero sulla pagina Facebook!

Chi l'ha scritto?

Fabrizio Bianchini

Nabbo da una vita senza saperlo. Amante dei racing game, nintendiano convinto e appassionato di musica anni '80.