Опасный эксплойт CS:GO позволяет хакерам красть данные с помощью приглашений Steam

Опасный эксплойт CS: GO позволяет хакерам красть данные с помощью приглашений Steam
Обнаружен опасный эксплойт в CS:GO и других играх на движке Source. Уязвимость позволяет красть пароли, скины и многие другие вещи. Есть мнение, что Valve знала об этом два года и никак не реагировала на это.

Похоже, у Valve появилась еще одна проблема с Counter-Strike: Global Offensive. Вчера мы узнали об опасном эксплойте, который был раскрыт некоммерческой группой The Secret Club.

Один из ее членов уже проинформировал Valve об опасности два года назад, но до сих пор ничего не сделано.

Эксплойт можно использовать через приглашение Steam — он позволяет хакерам получить доступ практически ко всем данным — просто приняв приглашение, вредоносный код будет запущен на компьютере, предоставляя злоумышленнику доступ к конфиденциальной информации, от паролей до скинов.



Мы призываем с осторожностью получать приглашения в Steam от неизвестных людей.

Ошибка связана с уязвимостью удаленного выполнения кода, которая влияет на игры движка Source, такие как Team Fortress 2.

Другая проблема заключается в том, что хакеры могут размещать свой собственный сервер от сообщества и благодаря специальному коду использовать его как инструмент для кражи паролей и скинов или даже заражения компьютеров игроков вредоносным ПО, поэтому вы должны быть очень осторожны при использовании неофициальных серверов.

Ситуация вызывает беспокойство, тем более что Valve до сих пор блокировала возможность обнародования этой информации, по словам членов группы. Компания пока не сделала никаких заявлений, но шумиха в СМИ, окружающая эксплойт, должна побудить Valve отреагировать соответствующим образом.

Нет комментариев