Крупнейший игровой портал goha.ru
11 мая в 18:37
Valve уже два года скрывает информацию об эксплойте с доступом к чужому ПК через приглашение в CS: GO
Также он работает во всех играх на движке Source
access_time
12 апреля в 10:35
remove_red_eye
1694
question_answer
10
Группа secret club, специализирующаяся на обратной инженерии и изучении популярного софта, пытается привлечь внимание к опасному эксплойту, связанному с движком Source и магазином Steam.
Через простое приглашение в игру или сообщество (что ставит под удар большее количество учетных записей), злоумышленник может при помощи удаленного выполнения кода получить доступ к компьютеру принявшего его пользователя и хранящемся на нем данным. Например, это касается столь популярного онлайн-шутера Counter-Strike: Global Offensive. Уязвимость была обнаружена еще два года назад.
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
Добрые хакеры уведомили Valve, однако компания не только никак не отреагировала на сообщение, хотя прошло уже пять месяцев, но также попыталась пресечь распространение этой информации. Ни благодарности, ни закрытия бреши secret club так и не дождалась.
Ранние публикации по игре Counter-Strike: Global Offensive
Самое обсуждаемое
![[ГоХаниме] «Mushoku Tensei: Реинкарнация безработного»: первородный исекай, неоднозначный ГГ и эталонное аниме](https://www.goha.ru/s/T:N2/Hz/45vFHmW1j4.jpg)
10 мая в 07:07
8 мая в 22:26
11 мая в 18:00
12 мая в 19:39
Главное
Новая информация о системе монетизации
