Группа хакеров The Secret Club у себя в твиттере сообщила (или даже напомнила), что в движке Source присутствует уязвимость, позволяющая злоумышленникам получать доступ к чужому PC.
Представители группы рассказали, что эксплойт работает через систему инвайтов Steam. По словам The Secret Club, группа предупреждала Valve о наличии дыры, но компания до сих пор не предприняла никаких действий и даже запретила публично сообщать о проблеме.
Эксплойт на примере CS:GO
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
Также хакеры показали, что уязвимость работает и через пользовательские серверы Team Fortress 2
Two years ago, slidybat reported a remote code execution affecting Team Fortress 2. It can be triggered by joining a community server. It has yet to be patched. pic.twitter.com/JqIQu18g3O
— secret club (@the_secret_club) April 11, 2021
Valve пока никак не комментирует эти публикации.
Больше интересных статей на Shazoo
Утечка: Движок Source 2 получит поддержку RTX
Valve убрала ботов из состязательного режима Counter-Strike: Global Offensive
Steam-чарт: Cyberpunk 2077 — бессменный лидер
В CS:GO стартовала операция Broken Fang
Профессиональному игроку в CS:GO предлагали 2000 долларов за договорной матч
