Группа Secret Club обнаружила несколько брешей в Source Engine, которые затрагивают Counter-Strike: Global Offensive и, вероятно, другие игры на движке. Предположительно, с помощью этих уязвимостей хакеры могут красть данные пользователей через приглашения Steam и серверы сообществ.
Secret Club — это некоммерческая группа обратного инжиниринга, которая обнаружила ряд брешей в программном обеспечении Valve. Каждая из них представляет собой уязвимость удалённого выполнения кода, что даёт хакеру полный контроль над системой жертвы, которую можно использовать для кражи паролей, банковской информации и многого другого.
Информацию об одной из этих уязвимостей, как сообщила Secret Club, она передала Valve два года назад. Однако компания не только до сих пор не исправила брешь, но и помешала группе рассказать об этой опасности публике. Также Secret Club сообщила несколько месяцев назад об уязвимости в самой Counter-Strike: Global Offensive, но Valve якобы не признала проблему.
Также уязвимость присутствует и в Team Fortress 2, но работает несколько иначе. Благодаря удалённому выполнению кода хакеры могут получить доступ в случае, если являются владельцами сервера сообщества. Как только игроки окажутся на сервере, злоумышленники могут отправить зловредный код всем, кто находится на нём, и получить доступ к личным данным и паролям.