Pelit, Teknologia

Source -pelimoottorin haavoittuvuus mahdollistaa hakkerien pääsyn pelaajien tietoihin Kommentit pois päältä artikkelissa Source -pelimoottorin haavoittuvuus mahdollistaa hakkerien pääsyn pelaajien tietoihin

Counter-Strike: Global Offensive

Valve on väitteiden mukaan ollut tietoinen ongelmasta jo vuosia, mutta ei ole tehnyt korjauksia palveluihinsa asiaan liittyen.

Secret Club -ryhmä on paljastanut useita haavoittuvuksia Source -pelimoottoria käyttävissä peleissä kuten Valven suosittu Counter-Strike: Global Offensive. Haavoittuvuudet mahdollistavat hakkereiden pääsyn käyttäjien tietoihin Steam -palvelussa lähetettyjen kutsujen kautta ja antavat hakkereille reitin pelaajien laitteiden etäkäyttöön. Secret Club on ilmeisesti raportoinut löydöksistään Valve Corporationille kaksi vuotta sitten, mutta yhtiö ei ole tehnyt mitään asian korjaamiseksi, vaan on pyrkinyt pitämään tiedon poissa suurelta yleisöltä.

Secret Club on julkaissut ylläolevan haavoittuvuuden lisäksi videot kahdesta samankaltaisesta ongelmasta Counter-Strike: Global Offensive -pelissä, jotka suoritetaan itse pelin kautta, eikä Steam -palvelussa.
Twitter -päivityksessä julkaistut videot löytyvät tästä ja tästä.
Myös kyseiset haavoittuvuudet on raportoitu Valvelle, mutta edellisen tapaan muutosta näihinkään ongelmakohtiin ei ole vielä saatu. Kauko-ohjausta pystytään käyttämään myös Team Fortress 2 -pelissä samankaltaisella tavalla. Hakkerit pystyvät lähettämään koodin yhteisön pelipalvelimilla kaikille pelaajille ja pääsevät näin käsiksi kaikkien käyttäjien tietoihin

Valve ei ole kommentoinut uutisia haavoittuvuuksiin liittyen.

Unity paljasti merkittävän tietoturva-aukon Kommentit pois päältä artikkelissa Unity paljasti merkittävän tietoturva-aukon

Pelinkehittäjätyökalu Unity on paljastanut merkittävän tietoturva-aukon, joka vaikuttaa peleihin ja sovelluksiin, joita on kehitetty sen editorilla vuodesta 2017 lähtien. Aukko olisi voinut mahdollistaa haittaohjelman ajamisen ja luottamuksellisten tietojen varastamisen käyttäjän laitteelta, jos peli on rakennettu haavoittuvalla Unity Runtime -versiolla. Alustat, joita tämä koskee, ovat Android, Windows, Linux ja macOS.

Ei ole näyttöä siitä, että aukkoa olisi koskaan hyödynnetty, eikä käyttäjiin tai asiakkaisiin ole kohdistunut vaikutuksia. – Unityn yhteisö- ja viestintäjohtaja Larry Hryb rauhoitteli.

Yritys on kuitenkin julkaissut korjauksia kaikille Unity Editorin merkittävimmille ja pienemmille versioille alkaen versiosta 2019.1. Lisäksi Unity on julkaissut työkalun, joka korjaa jo julkaistut sovellukset takaisin vuoteen 2017.1 asti.

Kehittäjille suositellaan päivitysten lataamista, sovellusten uudelleenkääntämistä ja julkaisemista uudelleen turvallisuuden varmistamiseksi. Käyttäjiä kehotetaan pitämään laitteensa ajan tasalla, käyttämään automaattisia päivityksiä ja ylläpitämään ajantasaisia virustorjuntaohjelmia.

Microsoft Defender ja Valve ovat myös reagoineet. Defender on päivitetty tunnistamaan ja estämään haavoittuvuutta, ja Steamille on tuotu lisäsuojauksia. Jotkut pelinkehittäjät, kuten Obsidian, ovat poistaneet osan peleistään digitaalisilta myyntialustoilta varotoimenpiteenä.

Vaikka tilanne kuulostaa hurjalta, käyttäjät voivat huokaista helpotuksesta, tähän mennessä kukaan ei ole kärsinyt vahinkoa, ja Unity on reagoinut nopeasti.

Megabonk myynyt jo yli miljoona kappaletta Kommentit pois päältä artikkelissa Megabonk myynyt jo yli miljoona kappaletta

Indiestudio Vedinadin tuore peli Megabonk on osoittautunut todelliseksi yllätyshitiksi. Vain kahdessa viikossa peli on rikkonut miljoonan myydyn kappaleen rajan Steamissa, ja arvioiden mukaan kokonaismyynti on jo 1,3 miljoonaa. Samalla huippuhetkellä yli 117 000 pelaajaa on ollut samanaikaisesti linjoilla.

Megabonk jatkaa Vampire Survivorsin viitoittamalla tiellä, mutta tuo roguelike-selviytymiseen oman käänteensä, Peli on kolmiulotteinen ja sen hahmovalikoima on kaikkea muuta kuin tavallinen, sillä mukana on esimerkiksi aurinkolaseja käyttävä skeittaava luuranko.

VGI:n (Video Game Insights) tilastojen mukaan Megabonkilla on vahva pelaajakuntien päällekkäisyys muiden suosittujen roguelike-pelien kanssa, yli 60 % pelaajista omistaa myös Vampire Survivorsin, Warframen tai Risk of Rain 2:n.

Pelin suosio on nostanut sen parhaillaan viidenneksi Steam-myyntilistoilla, juuri EA Sports FC 26:n taakse. Arvosteluissa vastaanotto on ollut erinomainen, yli 19 000 arvostelua ja keskiarvona erittäin positiivinen.

Megabonk liittyy vuoden 2025 yllättäjien joukkoon muiden Steam-hittien, kuten Schedule I:n ja Peakin, rinnalle. Näyttää siltä, että pelaajien nälkä nopeisiin, addiktoiviin selviytymiskokemuksiin ei ole hiipumassa, päinvastoin.