Valve исправили уязвимость в играх на движке Source, позволяющая получить доступ к аккаунтам игроков

Ответ на публикацию @floesen_
After two years, Valve has patched the critical remote code execution exploit disclosed by @floesen_ https://twitter.com/floesen_/status/1383394034471739399
Через два года Valve исправила критический эксплойт удаленного выполнения кода, раскрытый @floesen_
Good news! Valve fixed my recent exploit and gave me permissions to disclose details. That being said, I am working on a detailed technical write-up which I am going to release soon. Stay tuned!
Хорошие новости! Valve исправила эксплойт, который я отправил им недавно, и разрешила мне раскрыть подробности. При этом я работаю над подробным техническим описанием, которое скоро опубликую. Следите за новостями!

Недавно группа "белых" хакеров The Secret Club сообщили, что ещё два года назад обнаружили уязвимость в системе приглашений Steam в игры, основанных на игровом движке Source (CS:GO, TF2, Portal, HL и т.д.), с помощью которой возможно получить доступ к аккаунту игрока, который примет приглашение в игру от хакера. И вот теперь эксплоит устранён.

2424
13 комментариев

Как обычно у разрабов. Пока публично носом не ткнут - ничего не будут делать

6

Комментарий недоступен

Зачем что та делать, когда за это деньги не платят

1

Чел, ты думаешь что там все знали об этом? Какой-либо умный менеджер увидел репорт и забил болт. Все. 

Всеравно КС не запущу. Доверия больше нет!!

Встал на путь праведный, уважаемо

1