Хакеры предупреждали Valve об уязвимости в играх на движке Source, однако разработчики не предприняли никаких мер

Группа программистов заявила, что с помощью эксплойта, обнаруженного ещё два года назад, можно получить удалённый доступ к ПК игроков.

Хакеры предупреждали Valve об уязвимости в играх на движке Source, однако разработчики не предприняли никаких мер

Об уязвимости, которая есть во всех играх на движке Source, рассказали представители «белой» хакерской группы The Secret Club, которые занимаются некоммерческим реверс-инжинирингом.

По данным The Secret Club, эксплоит можно активировать через систему приглашений в Steam, к примеру, в CS:GO, после чего злоумышленник может получить полный удалённый доступ к чужому ПК.

Хакеры отметили, что эта уязвимость была обнаружена ещё два года назад и что Valve не позволила им публично сообщать о ней, хотя сама никаких действий тоже не принимала.

Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. https://t.co/0FWRvEVuUX

The Secret Club также показала работу эксплойта на примере Team Fortress 2 — на этот раз удалённый доступ активируется при помощи сервера сообщества. Таким образом, злоумышленники могут отправлять коды удалённого доступа всем, кто находится в лобби, после чего запускать скрипт для кражи паролей, скинов или заражать систему вредоносным ПО.

Two years ago, slidybat reported a remote code execution affecting Team Fortress 2. It can be triggered by joining a community server. It has yet to be patched. https://t.co/JqIQu18g3O

Хакеры рассказали, что они уже давно известили Valve об уязвимости, которая есть в играх на движке Source, однако, по их данным, разработчики никак не отреагировали на их предупреждения и не предприняли никаких мер. После молчания со стороны Valve хакеры из The Secret Club решили рассказать об эксплойтах публично, хотя сами разработчики выступали против этого.

На момент написания заметки Valve никак не отреагировала на публичное заявление The Secret Club.

249249
190 комментариев

Комментарий недоступен

147

Спасибо, что вернул мне мой 2014-й

16

Давняя проблема valve, которая связана с тем что они очень закрытая компания имеющая очень мало связи со внешним миром

33

Вальв это вообще пример того что будет если не будет злых издателей и менеджеров стоящих над душой. 

77

Комментарий Valve : "Нам похуй, ебитесь сами"

7

Вопрос не в связи с миром, а в странной системе управления, вознаграждающей только коммерчески успешную работу.

2

Комментарий недоступен

37