Berapa jumlah kamu mati di game FPS online? Mungkin tak terhitung lagi khususnya jika kamu tak jago bermain FPS. Mati dibunuh pemain lain memang sering menyebalkan, namun tak sebabkan kerugian di dunia nyata selain dari emosi. Kini bayangkan apa jadinya apabila PC-mu terus terkena hack pemain musuh tiap kali kamu dibunuh olehnya.
Masalah security pada Source SDK milik Valve dimamfaatkan para hacker untuk merentas komputer pemain dengan membunuh korbannya di Team Fortress 2 dan Counter Strike: Global Offensive.
Dipublikasikan oleh Justin Taft dari One Up Security, hacker dapat mengeksploitasi Source Engine untuk luncurkan Remote Access Trojan (RAT) ke dalam komputer musuh yang dia bunuh yang dimana RAT ini merupakan tipe malware yang dapat mengambil kontrol admin dari PC seseorang. Seperti yang kita tahu, kebanyakan game Valve perbolehkan third-party server untuk miliki custom asset sendiri yang nantinya akan didownload sebelum pemain masuk ke server tersebut.
Untuk kasus satu ini, custom asset yang dimaksud adalah ragdoll game yang merupakan animasi saat pemain tiap kali mati. Saat si pemain dibunuh, trojan akan langsung diinstall ke PC, memberikan akses kepada hacker untuk “memainkan” PC musuh yang dia bunuh.
Setelah dilaporkan oleh Taft, Valve langsung atasi masalah ini untuk menghentikan jumlah korban. Valve telah merilis patch Source SDK yang mereka anggap telah perbaiki masalah ini, dan telah meminta banyak developer sekaligus modder untuk segera update game mereka. Beberapa game telah diperbarui oleh Valve pada bulan Juni kemarin mulai dari CS:GO, TF2, Half Life 2: Deathmatch, Portal 2 dan Left 4 Dead 2. Patch ini tidak begitu mendapat banyak perhatian pemain hingga One Up Security dan media mulai mempublikasikan laporan ini beberapa hari yang lalu.
Jadi ya, disisi baiknya Valve kemungkinan besar telah perbaiki masalah ini, namun tak menutup kemungkinan hal serupa dapat terjadi lagi untuk kedepannya. One Up Security sarankan pemain untuk gunakan command “cl_allowdownload 0” dan “cl_downloadfilter all” untuk matikan download konten third-party. Mereka juga telah memberikan beberapa saran penting untuk para modder yang modnya masih aktif di game Source Engine yang bisa kamu lihat secara lengkap disini.
Untuk kamu yang senang bermain di third-party server, mungkin harus lebih berhati-hati lagi.
Source: Dotesports