В играх Valve нашли уязвимость, позволяющую взламывать ПК через убийства

Эксплойт уже устранён.

В играх Valve нашли уязвимость, позволяющую взламывать ПК через убийства

Уязвимость была обнаружена исследовательской компанией One Up Security в движке Source, который используется во множестве популярных игр, включая CS: GO и Team Fortress 2. Она позволяет загружать вредоносный код на компьютер с помощью механизма убийства.

Проблема возникла из-за открытости инструментария, который Valve предоставляет пользователям. В SDK Source есть возможность загружать в игры различные сторонние текстуры, эффекты, и анимации смерти.

Именно последняя чаще всего использовалась для взлома. Когда игрок заходил на сторонний сервер, запущенный хакерами, и умирал, на его компьютер вместе с анимацией загружался вредоносный код, с помощью которого злоумышленники могли нанести вред системе.

В One Up Security оповестили Valve перед публикацией этой информации, поэтому компания уже устранила проблему.

3232
25 комментариев

Убили в игре, сломался компьютер, получил леща от бати.
Реалистично.

33

Если вы думали, что сложность Ultra Nightmare в DOOM это челлендж, то получайте новую сложность "WannaCry" в Half-Life 3 - крипто-шифровальщик при каждой смерти.

24

Может, это просто сервер с хардкорным модом, где у тебя в игре есть действительно одна жизнь. А дальше переустанавливай систему.

6

Пфф... Это же ПК, неудивительно.

3

Комментарий недоступен

18

Прекрасный и элегантный способ хака, даже немного рад, что его придумали

3

Раньше аналогично вирусы в тамбнейлы прятали.