В Source Engine обнаружена уязвимость, которая даёт доступ хакерам к ПК жертвы. Valve бездействует

13.04.2021 9:58
В Source Engine обнаружена уязвимость, которая даёт доступ хакерам к ПК жертвы. Valve бездействует

Группа Secret Club обнаружила несколько брешей в Source Engine, которые затрагивают Counter-Strike: Global Offensive и, вероятно, другие игры на движке. Предположительно, с помощью этих уязвимостей хакеры могут красть данные пользователей через приглашения Steam и серверы сообществ.

Secret Club — это некоммерческая группа обратного инжиниринга, которая обнаружила ряд брешей в программном обеспечении Valve. Каждая из них представляет собой уязвимость удалённого выполнения кода, что даёт хакеру полный контроль над системой жертвы, которую можно использовать для кражи паролей, банковской информации и многого другого.

Информацию об одной из этих уязвимостей, как сообщила Secret Club, она передала Valve два года назад. Однако компания не только до сих пор не исправила брешь, но и помешала группе рассказать об этой опасности публике. Также Secret Club сообщила несколько месяцев назад об уязвимости в самой Counter-Strike: Global Offensive, но Valve якобы не признала проблему.

Также уязвимость присутствует и в Team Fortress 2, но работает несколько иначе. Благодаря удалённому выполнению кода хакеры могут получить доступ в случае, если являются владельцами сервера сообщества. Как только игроки окажутся на сервере, злоумышленники могут отправить зловредный код всем, кто находится на нём, и получить доступ к личным данным и паролям.

Источник

Следующая новость
Предыдущая новость

Выбор кредита с длительным сроком погашения Нюансы бурения скважин в Солнечногорске Московской области Особенности бурения скважин в Сергиевом Посаде Картами по жизни: Взаимодействие и стратегии Как начать инвестировать в криптовалюту

Последние новости