Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Пополнить Steam
Весенняя распродажа
Темы
Игры
Офтоп
Вопросы
Музыка
Ночной музпостинг
Кино и сериалы
Творчество
Видео
Гайды
Милые животные
Показать все
DTF
О проекте
Правила
Реклама
Приложения
Джамиль Махмутов
Индустрия

Хакеры предупреждали Valve об уязвимости в играх на движке Source, однако разработчики не предприняли никаких мер

Группа программистов заявила, что с помощью эксплойта, обнаруженного ещё два года назад, можно получить удалённый доступ к ПК игроков.

Хакеры предупреждали Valve об уязвимости в играх на движке Source, однако разработчики не предприняли никаких мер

Об уязвимости, которая есть во всех играх на движке Source, рассказали представители «белой» хакерской группы The Secret Club, которые занимаются некоммерческим реверс-инжинирингом.

По данным The Secret Club, эксплоит можно активировать через систему приглашений в Steam, к примеру, в CS:GO, после чего злоумышленник может получить полный удалённый доступ к чужому ПК.

Хакеры отметили, что эта уязвимость была обнаружена ещё два года назад и что Valve не позволила им публично сообщать о ней, хотя сама никаких действий тоже не принимала.

secret club
@the_secret_club
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. https://t.co/0FWRvEVuUX

The Secret Club также показала работу эксплойта на примере Team Fortress 2 — на этот раз удалённый доступ активируется при помощи сервера сообщества. Таким образом, злоумышленники могут отправлять коды удалённого доступа всем, кто находится в лобби, после чего запускать скрипт для кражи паролей, скинов или заражать систему вредоносным ПО.

secret club
@the_secret_club
Two years ago, slidybat reported a remote code execution affecting Team Fortress 2. It can be triggered by joining a community server. It has yet to be patched. https://t.co/JqIQu18g3O

Хакеры рассказали, что они уже давно известили Valve об уязвимости, которая есть в играх на движке Source, однако, по их данным, разработчики никак не отреагировали на их предупреждения и не предприняли никаких мер. После молчания со стороны Valve хакеры из The Secret Club решили рассказать об эксплойтах публично, хотя сами разработчики выступали против этого.

На момент написания заметки Valve никак не отреагировала на публичное заявление The Secret Club.

dtf.ru
В играх на движке Source найдена уязвимость, позволяющая получить доступ к аккаунтам игроков — Неофициальное сообщество Steam на DTF на DTF

#valve #source #counterstrike #teamfortress #steam #новости

249
148 комментариев