В играх на движке Source найдена уязвимость, позволяющая получить доступ к аккаунтам игроков

Valve в курсе, но не предпринимает никаких действий

Группа "белых" хакеров The Secret Club, заявила, что обнаружила уязвимость в системе приглашений Steam в игры, основанных на игровом движке Source (CS:GO, TF2, Portal, HL и т.д.), с помощью которой возможно получить доступ к аккаунту игрока, который примет приглашение в игру от хакера. Если отправить приглашение от имени сообщества, то возможно получить доступ к большому количеству пользователей, принявшим приглашение.

Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. https://t.co/0FWRvEVuUX

Два года назад член The Secret Club @floesen_ сообщил об ошибке удаленного выполнения кода, затрагивающей все игры на движке Source. Его можно запустить через приглашение в Steam. Она еще не исправлена и Valve запретила нам обнародовать её.

Также, они заявили, что Valve знает об этой проблеме уже несколько лет и до сих пор не прокомментировала и не исправила её. Боле того, она запретила обнародовать данные об уязвимости, но не сообщила, как это осуществить.

#steam #steam_not_official #valve #exploit #уязвимость #source #source2