В играх на движке Source найдена уязвимость, позволяющая получить доступ к аккаунтам игроков

Valve в курсе, но не предпринимает никаких действий

В играх на движке Source найдена уязвимость, позволяющая получить доступ к аккаунтам игроков

Группа "белых" хакеров The Secret Club, заявила, что обнаружила уязвимость в системе приглашений Steam в игры, основанных на игровом движке Source (CS:GO, TF2, Portal, HL и т.д.), с помощью которой возможно получить доступ к аккаунту игрока, который примет приглашение в игру от хакера. Если отправить приглашение от имени сообщества, то возможно получить доступ к большому количеству пользователей, принявшим приглашение.

Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. https://t.co/0FWRvEVuUX
Два года назад член The Secret Club @floesen_ сообщил об ошибке удаленного выполнения кода, затрагивающей все игры на движке Source. Его можно запустить через приглашение в Steam. Она еще не исправлена и Valve запретила нам обнародовать её.

Также, они заявили, что Valve знает об этой проблеме уже несколько лет и до сих пор не прокомментировала и не исправила её. Боле того, она запретила обнародовать данные об уязвимости, но не сообщила, как это осуществить.

3737
13 комментариев

Всегда знал что кс зло. Поэтому и не играл

7

А зачем принимать приглашения в игру от ноу-неймов? И есть ли такая уязвимость у Apex Legends?

Апекс не на сурсе написан

 Valve в курсе, но не предпринимает никаких действийЧёт хрюкнул в голос

Сурс это помойка за 2 года могли исправить