Sicherheitslücke: CS2 Exploit erlaubt Hackern Zugriff auf IP’s

Gestern wurde ein riesen CS2 Exploit publik, der es Hackern erlaubt hat über ihre Namen HTML code auszuführen und dadurch über Umwege sogar auf die IP aller Spieler auf dem Server zuzugreifen. Das hat selbstverständlich fatale Folgen für User und musste sofort von Valve gefixt werden.

Selbstverständlich gehen wir in diesem Artikel nicht auf die Details der Funktionsweise ein, damit niemand auf dumme Ideen kommt, außerdem wurde der Exploit anscheinend schon von Valve gefixt.

Ein simpler Namenswechsel hat es Hackern erlaubt auf CS2 Servern HTML Code auszuführen und damit Bilderdaten im Spiel zu verändern. Über Umwege konnten gewiefte Hacker so auch an die IP’s der Spieler kommen und selbstverständlich noch viel mehr Schaden anrichten. Berichten zufolge wäre es im schlimmsten Fall sogar möglich gewesen Code auf dem Computer des Endusers auszuführen! Dies konnte aber nicht bestätigt werden und glücklicherweise hat Valve für ihre Verhältnisse schnell reagiert und den Fehler behoben.

Wie kann es zu solchen Fehlern kommen?!

Die Grundlegende Frage ist jetzt natürlich, wieviele Personen haben Schaden erlitten? Falls ihr durch diesen Hack ein Problem gehabt habt, meldet euch bitte beim Steam Support! Natürlich ist dann die nächste Frage, wie kann ein Millionen-Projekt wie CS2 so ein amateurhafter Fehler unterlaufen?!

HUGE SECURITY EXPLOIT IN CS2 RIGHT NOW⚠️

This image has been going around reddit for the last few hours (very explicit, blurred for obvious reasons). People were saying it’s fake, but it isn’t.

Apparently, there is a security exploit with Steam names inside CS2, which allows… pic.twitter.com/lcQqsAB5Ba

— Ozzny (@Ozzny_CS2) December 11, 2023

Jeder Programmierer hat gewisse “Best-Practices” also Dinge, die man auf keinen Fall falsch machen darf, dazu gehört das Vermeiden von offensichtlichen “Backdoors”, also Wege für Hacker, die es ihnen erlauben Informationen von Computern oder Servern zu bekommen, die nicht für sie gedacht sind, oder sogar direkt auf die Maschinen zuzugreifen. Stellt euch vor jemand lässt seine Haustür offen stehen, selbst schuld. Aber jetzt stellt euch vor die Wohnung die ihr Mietet hat einfach garkeine Tür, das ist natürlich nicht normal und ähnlich ist es auch bei Programmen. Vor allem dieser Exploit bezieht sich auf rudimentärste Funktionen, die jeder halbwegs erfahrene (und sogar Anfänger) kennt und für die es schon lange besondere Lösungen gibt, damit sie nicht zu einem Problem werden.

Valve ist einfach faul

So wie es aussieht ist Valve in dieser Hinsicht einfach faul gewesen und hat weder ordentlich programmiert, noch kontrolliert. Soetwas darf einer Riesenfirma mit ihrem Prämium-Produkt, mit weltweit Millionen von Spielern einfach nicht passieren. Wir können ja damit leben, dass wir ein verbesserungswürdiges “Endprodukt” bekommen, aber solche, einfach zu vermeidenden Probleme zeigen ganz deutlich, dass Valve wenig liebe für CS übrig hat. Die Cashcow wird gemolken und gerade so am Leben gehalten. Wir sind aber auch eine genügsame Community, die darauf trainiert ist alles über uns ergehen zu lassen. Daher können wir fast froh sein, dass sich Valve selten in die Meta einmischt, ansonsten hätten wir wahrscheinlich noch viel mehr Chaos.