Хакеры предупреждали Valve об уязвимости в играх на движке Source, однако разработчики не предприняли никаких мер
Группа программистов заявила, что с помощью эксплойта, обнаруженного ещё два года назад, можно получить удалённый доступ к ПК игроков.
Об уязвимости, которая есть во всех играх на движке Source, рассказали представители «белой» хакерской группы The Secret Club, которые занимаются некоммерческим реверс-инжинирингом.
По данным The Secret Club, эксплоит можно активировать через систему приглашений в Steam, к примеру, в CS:GO, после чего злоумышленник может получить полный удалённый доступ к чужому ПК.
Хакеры отметили, что эта уязвимость была обнаружена ещё два года назад и что Valve не позволила им публично сообщать о ней, хотя сама никаких действий тоже не принимала.
The Secret Club также показала работу эксплойта на примере Team Fortress 2 — на этот раз удалённый доступ активируется при помощи сервера сообщества. Таким образом, злоумышленники могут отправлять коды удалённого доступа всем, кто находится в лобби, после чего запускать скрипт для кражи паролей, скинов или заражать систему вредоносным ПО.
Хакеры рассказали, что они уже давно известили Valve об уязвимости, которая есть в играх на движке Source, однако, по их данным, разработчики никак не отреагировали на их предупреждения и не предприняли никаких мер. После молчания со стороны Valve хакеры из The Secret Club решили рассказать об эксплойтах публично, хотя сами разработчики выступали против этого.
На момент написания заметки Valve никак не отреагировала на публичное заявление The Secret Club.