Valve спустя два года устранила уязвимость в играх на Source, которая позволяла получить удалённый доступ к чужому ПК

Об этом рассказал сам хакер, который нашёл эксплойт.

Valve спустя два года устранила уязвимость в играх на Source, которая позволяла получить удалённый доступ к чужому ПК

Как отметил пользователь Florian из группы «белых» хакеров The Secret Club. Valve всё же обратила внимание на его находку и исправила его, а также разрешила Florian раскрыть технические детали.

Good news! Valve fixed my recent exploit and gave me permissions to disclose details. That being said, I am working on a detailed technical write-up which I am going to release soon. Stay tuned!
Хорошие новости! Valve исправила мой недавний эксплойт и разрешила раскрыть подробности. Я работаю над детальным техническим описанием, которое скоро опубликую. Следите за обновлениями!

Представители The Secret Club сообщили, что у Valve пока остаются эксплойты, которые ещё предстоит устранить.

Here's a demonstration of one of the exploits that I have reported - an unconditional RCE that can be reliably triggered by entering a malicious server. https://t.co/4nLaK1I9o9

Впервые об уязвимостях в играх на Source хакеры рассказали в апреле. По данным The Secret Club, удалённый доступ получали при помощи функции приглашения в Steam.

Отдельный эксплойт также обнаружили в серверах сообщества вроде Team Fortress 2, который позволяет рассылать коды удалённого доступа всем, кто находится в лобби. Члены группы The Secret Club заявляли, что Valve всё это время игнорировала их просьбы, а также не позволяла им рассказывать о проблемах публично.

113113
57 комментариев

Спасибо Valve за быстрый фикс!

108

2 года всего прошло. А 3 - нельзя - Габен не разрешит.

121

Комментарий недоступен

47

Это как с медленными загрузками из Gta Online, пока кто-то не обратился напрямую к Рокам с решением проблемы, они палец об палец не ударили.

45

Только вот суть не в том что обратились напрямую, а раструбили на весь мир.
Что с валвами, что с рокстарами

24