Valve исправила уязвимость в в CS:GO и других играх на Source, которая позволяла хакерам захватить контроль над ПК игроков

На прошлой неделе мы писали о том, что хакеры обнаружили в игре Counter-Strike: Global Offensive уязвимость, которая может позволить получить контроль над компьютером пользователя, если он нажмет на приглашении Steam сыграть в этот шутер. Ошибку обнаружила группа белых хакеров The Secret Club. Valve устранила уязвимость в CS:GO и других играх на движке Source, с помощью которой хакеры могли заполучить пароли пользователей от Steam. Об этом сообщил член хакерской группировки Secret Club, который и нашел эксплойт, сообщает Информатор Tech. Напомним, уязвимость оказалась довольно серьезной. Если жертва нажмет на ссылку приглашения, хакер может получить доступ к личной информации пользователя. Уязвимость найдена в игровом движке Source, который разработала Valve и использует в нескольких своих играх, включая Counter-Strike: Global Offensive. Что интересно, в The Secret Club говорят, что один из ее членов и исследователь вопросов информационной безопасности Флориан уведомил Valve об ошибке еще в 2019 году. Он связался с компанией по этому поводу через платформу для вознаграждений за найденные ошибки HackerOne, которую использует студия. Несмотря на то, что Valve классифицирует ошибку как «критическую», студия признала, что она «медленно отвечает» в обсуждениях, касающихся данной проблемы. И вот наконец данную уязвимость устранили.

Good news! Valve fixed my recent exploit and gave me permissions to disclose details. That being said, I am working on a detailed technical write-up which I am going to release soon. Stay tuned!

— Florian (@floesen_) April 17, 2021

Ранее мы сообщали, что вертолет Ingenuity марсохода Perseverance совершил первый полет на Марсе. Также писали о том, что аудитория Apex Legends превысила 100 миллионов пользователей.