Valve спустя два года устранила уязвимость в играх на Source, которая позволяла получить удалённый доступ к чужому ПК

Об этом рассказал сам хакер, который нашёл эксплойт.

Как отметил пользователь Florian из группы «белых» хакеров The Secret Club. Valve всё же обратила внимание на его находку и исправила его, а также разрешила Florian раскрыть технические детали.

Good news! Valve fixed my recent exploit and gave me permissions to disclose details. That being said, I am working on a detailed technical write-up which I am going to release soon. Stay tuned!

Хорошие новости! Valve исправила мой недавний эксплойт и разрешила раскрыть подробности. Я работаю над детальным техническим описанием, которое скоро опубликую. Следите за обновлениями!

Представители The Secret Club сообщили, что у Valve пока остаются эксплойты, которые ещё предстоит устранить.

Here's a demonstration of one of the exploits that I have reported - an unconditional RCE that can be reliably triggered by entering a malicious server. https://t.co/4nLaK1I9o9

Впервые об уязвимостях в играх на Source хакеры рассказали в апреле. По данным The Secret Club, удалённый доступ получали при помощи функции приглашения в Steam.

Отдельный эксплойт также обнаружили в серверах сообщества вроде Team Fortress 2, который позволяет рассылать коды удалённого доступа всем, кто находится в лобби. Члены группы The Secret Club заявляли, что Valve всё это время игнорировала их просьбы, а также не позволяла им рассказывать о проблемах публично.