Valve частично исправила ошибку кражи данных в CS:GO

Valve частично исправила ошибку кражи данных в CS:GO
Ранее мы писали, что некоммерческая группа The Secret Club обнаружила опасный для пользователей эксплойт в играх Valve, который может позволить хакерам украсть пароли, скины и различные пользовательские данные. Сегодня мы узнали от того же источника, что ошибка, которая существует уже более двух лет, наконец-то исправлена. По крайней мере частично…

Ошибка, которая была опасна для игроков Counter-Strike: Global Offensive и Team Fortress 2 была связана с уязвимостью при удаленном выполнении кода. Она присутствовала во всех играх, основанных на движке Source. Вам было достаточно принять зараженное приглашение в Steam, чтобы передать хакерам доступ к вашим данным.

Valve должна была знать об этой уязвимости ещё два года назад, но за всё это время ничего не предпринемала. Более того, компания старалась не допускать разглашения информации о об этой уязвимости. Однако когда сообщество узнало правду, выяснилось, что проблема не только решаема, но и на удивление быстро решаемы.

Удаленное выполнение кода (RCE) — это ситуация, когда хакер получает доступ к компьютеру другого человека или всему серверу, без разрешения владельцев. Вредоносное ПО обычно используется для захвата системы.

Это не значит, что баг был исправлен идеально — некоторые способы, которыми хакеры могли украсть наши данные, были заблокированы, но другие всё ещё существуют. Пользователь teapotd в своём твиттере поделился коротким видео, показывающим, что хакеры всё ещё могут удалённо выполнять код CS:GO, после запуска вредоносного сервера.



Поэтому, мы по-прежнему советуем соблюдать осторожность.

Хотя проблема полностью еще не решена, есть надежда, что эту уязвимость закроют, поскольку другой пользователь floesen_ в твиттере, который первый предупредил Valve о существовании ошибки, был заверен компанией Гейба Ньюэлла, что проблема будет устранена. floesen_ собирается подготовить подробный технический отчет, поэтому ожидайте дополнительной информации по этой теме.

Нет комментариев