Teilweise liefern sie nur noch wenige, teilweise knapp unter 10.000 Einträge zurück. Rund 80 % der an den Client übertragenen Server sind nichtexistent. Die Sicherheitslücke erlaubt die Übertragung von gänzlich unplausiblen Daten:
Betroffen sind - wohl - alle Source-Spiele, also zumindest
- Counter-Strike: Source,
- Counter-Strike: Global Offensive und
- Team Fortress 2,
CS:S jedoch ist am massivsten betroffen, mit ca. 8.000 gefälschten Servern, die den Server-Browser für die meisten Spieler unbenutzbar machen. Einzig in Day of Defeat: Source finden sich derzeit (August 2023) noch keine gefälschten Server.
Die Sicherheitslücke ist schon seit Jahren bekannt, wurde bisher jedoch nie genutzt, um den Server-Browser bewusst unbenutzbar zu machen. Die bisherigen Manipulationen hatten also keine, jedenfalls keine signifikanten, Auswirkungen auf die übrigen Server.
Das Problem wurde an Valve gemeldet, jedoch nur von wenigen Leuten. Auf GitHub etwa findet sich eine aktuelle Meldung:
https://github.com/ValveSoftware/Source ... ssues/5101
GitHub wird von Valve nicht gelesen. Um das Problem für Valve sichtbar zu machen, ist es das Aussichtsreichste, die Sicherheitslücke über den Support zu melden. Das geht nicht über das Online-Portal, sondern nur über den Steam-Desktop-Client:
Dort muss das Problem beschrieben und ein Screenshot des defekten Server-Browser angehängt werden. Es ist wichtig, im Support-Ticket zu betonen, dass es sich um eine Sicherheitslücke bzw. um ein Exploit handelt, die zur Unbenutzbarkeit des Spieles führt, damit der Steam-Support das Anliegen an die Entwickler weiterleitet.Steam-Desktop-Client > Bibliothek > Counter-Strike: Source > Support > Technische Probleme mit dem Spiel > Ich habe ein anderes Problem > Steam-Support kontaktieren